Az interneten több - köztük hazai - oldal lehozta a hírt, miszerint a Chrome-ot és a Safarit is érintő, automatikus kitöltés funkcióban lévő sebezhetőség miatt a tudtunk nélkül adhatjuk meg weboldalaknak akár a bankkártyánk adatait is. A hír az alig néhány napja GitHubra feltöltött, egy tényleges biztonsági rés bemutatását tartalmazó kód alapján terjedhetett el, az egyetlen probléma, hogy az nem igaz. A demonstráció szerint ha pozicionálással egy űrlap-elemet a képernyőn kívülre helyezünk - tehát lényegében elrejtjük a felhasználó elől - majd a Chrome automatikus kiegészítését használjuk egy látható elem, például nevünk megadására, akkor a böngésző a láthatatlan űrlap-elemeket is kitölti. A művelet tökéletesen működik telefonszám, cím, email cím, és még néhány személyes adat megszerzésére, viszont bankkártya-adatok esetében nem működik. 

Hogy miért nem használható ez a művelet bankkártya adatok ellopására? Nos, a megoldás elég egyszerű, a Chrome ezt az adatot nem sorolja a többiek közé, és külön prioritással kezeli azt, így amennyiben ilyen adatot szeretnénk (vagy jelenesetben nem szeretnénk) automatikusan kitöltetni vele, akkor feldob egy megerősítő ablakot, amiben bekéri a kártya CVC kódját. A kód megadása nélkül az automatikus kitöltés nem történik meg, ráadásul a felugró ablakban a felhasználó egyértelmű értesítést kap arról, hogy a kód megadása után a weboldal hozzáférhet ezekhez az adatokhoz.

Tehát a módszer teljességgel alkalmatlan arra, hogy ezzel a módszerrel, a tudtunk nélkül küldjük el a weboldalak számára a bankkártya adatainkat - ugyanakkor érdemes figyelni hol adjuk meg automatikus kitöltéssel adatainkat, mert nem megbízható weboldalakon egyéb, a böngészővel megjegyeztetett személyes adatunk is a weboldal üzemeltetőjéhez kerülhetnek. Az így megszerezhető adatok a következők: Név, szervezet, Település, irányítószám, cím, Ország/Régió, telefon, email cím.