資安研究員指出，蘋果Safari瀏覽器的自動輸入(autofill)選項，可能在未獲使用者同意的情況下，曝露出他們的個人資料。至於這是Safari獨有的問題，還是會影響包括Google Chrome在內的所有WebKit瀏覽器，目前仍不得而知，在情勢明朗前，Safari和Chrome的使用者最好立刻關閉自動輸入功能。

WhiteHat Security技術長Jeremiah Grossman周三在部落格撰文說，這個問題影響目前的兩種Safari版本，即較新的第五版和較舊的Safari 4。他並表示，問題已嚴重到讓惡意網站能直接從Safari取得自動輸入的資料，而不必使用者在網站上鍵入任何個資，也不論使用者先前是否造訪過該網站。

Grossman在部落格文章中指出，惡意的網站只要建置一個動態的表格文字欄位，再取個適當的名稱，例如「地址」或「信用卡」，然後用JavaScript模擬從字母A到Z的按鍵，那麼資料就會被自動填入欄位裡。他說，即使文字欄是隱形、訪客看不到的，資料也會自動輸入。

他表示，已依據資安研究員「最佳行為」原則，在6月17日告知蘋果公司這項安全漏洞，但迄今只收到一封系統自動回信。

看起來，這個漏洞不是新的。早在2009年4月的一篇部落格文章裡，瑞士資安研究員 Patrice Neff就揭發非常類似的漏洞，那個問題是Safari會未經使用者許可，就擅自傳出使用者的出生日期。當時Neff寫了一個腳本程式(script)，示範如何從Safari瀏覽器蒐集生日資料。此刻還難以判斷這兩種漏洞是不是同一個，或只是產生的結果類似。

無論如何，這個漏洞凸顯出，若不加強安全控制，使用自動資料輸入技術可能遭遇風險。Safari使用者可以到關閉個人偏好(Preferences)、自動輸入(AutoFill)、自動輸入網路表格(AutoFill Web forms)選單中，關閉自動輸入功能；Chrome的使用者可從"wrench"選單裡，選擇「選項」(Options)、個人設定(Personal Stuff)，然後點擊自動輸入(AutoFill)按鈕。

這個漏洞目前看來似乎不會影響到在iOS上執行的行動版Safari，或是在Android平台上執行的WebKit瀏覽器。

蘋果公司的官方聲明未談到具體細節，只說：「我們非常重視安全性與隱私。我們明白這個問題，正著手製作解決辦法。」

Google未發表評論，但證實這個自動輸入漏洞不是Chrome潛在的安全漏洞，因為Chrome需要使用者確認後，才會把資料填入無法用JavaScript模擬的文字欄。