Windows

Chrome Browser Automaattinen täyttö -ominaisuus voi olla käyttäjille turvallisuusriski

Safari settings. Autofill forms (with Subtitiles)

Safari settings. Autofill forms (with Subtitiles)

Sisällysluettelo:

Anonim

Selain Autofil l -ominaisuuden avulla voit tallentaa käyttäjän tunnistetietoja, kuten nimesi, sähköpostiosoitteen, osoitteen, puhelinnumeron jne., Jotta sinun ei tarvitse täyttää sitä manuaalisesti uudelleen ja uudelleen. Vaikka useimmat käyttäjät näkevät Automaattinen täyttö -toiminnon kätevänä, joka helpottaa tunnistetietojen täyttämistä, se voi myös aiheuttaa suuria tietoturvariskejä, jotka johtavat taloudellisiin tappioihin ja uhka henkilötietoihin.

Automaattinen täyttötoiminto altistaa käyttäjille turvallisuusriskejä

Jos olet tietoinen Chrome Autofill -ominaisuudesta, voit huomata, että Chromen automaattisen täytön avulla voidaan tallentaa postiosoitteita (kuten nimi, kaupunki, puhelin, postinumero, sähköpostiosoite jne.) ja luottokortti (mikä sisältää tietoja, kuten kortinhaltijan nimen, numeron ja vanhentumispäivämäärän.

Nyt kaikki nämä tiedot (paitsi luottokorttitiedot) voidaan synkronoida Google-tilin kanssa ilman, että edes huomata samaa. Tämä voi lisätä tietojesi vaaraa 3 rd puolueen hyökkääjille, jos Google-tilisi käyttöoikeudet ovat vuotaneet.

Tietoja voi vuotaa piilotettuja kenttiä

Kuvittele toinen skenaario sivustolta, joka pyytää sinua kirjoita nimesi ja sähköpostiosoitteesi lomakkeen täyttämiseksi. Kun automaattinen täyttötoiminto täyttää tiedot automaattisesti nimiä ja sähköpostiosoitetta vastaan, olet varma olettaa, että tämä on ainoa tieto, jonka jakasit lomakkeessa näkyvien kenttien perusteella. Mutta tässä on potentiaalinen vuoto, joka on saattanut tapahtua.

Sivuston kehittäjä voi lisätä piilokenttiä sivulle, joka ei todellisuudessa ole "todella piilotettu" sinulta vaan piirretty näkyvän näytön ulkopuolelle. Automaattisen täytön ansiosta selaimesi täyttää automaattisesti kentät, joita näet ja myös ne, jotka eivät voi. Joten aina riski saada henkilökohtaiset tietosi jakautumatta tietämättä piilotettuja kenttiä.

Alla on yksinkertainen osoitus lomakkeista, jotka on piilotettu käyttäjältä Google Chrome. Se osoittaa, että vaikka lomakkeessa kysyttiin vain nimi ja sähköposti, automaattinen täyttötoisto lähetti lisätietoja kuten sähköposti, puhelin, osoite ja niin edelleen, kun käyttäjä napsautti Lähetä-välilehteä.

Miten vältetään riski

Yksi toteuttamattomista lähestymistavoista olisi analysoida verkkosivun lähdekoodia ennen kuin lähetit mitään. Tämä ei kuitenkaan ole käytännössä mahdollista ja sisältää myös teknistä osaamista.

Näin voit poistaa automaattisen täytön toiminnon käytöstä Chromessa.

Charge

-toiminnon automaattisen täytön poistaminen käytöstä Vaihe 1. Lataa Google Chrome -selain

Vaihe 2. Napsauta selaimen ikkunan oikeassa yläkulmassa avaa "Asetukset"

Vaihe 3. Napsauta "Lisäasetukset" vieritäksesi kohtaan " Salasanat ja lomakkeet "-osiosta

Vaihe 4. Poista valintamerkki kohdasta" Ota automaattinen täyttö täyttämällä lomakkeita yhdellä klikkauksella "ja" Tarjoa tallentaaksesi verkkosivun salasanat. "

Automaattisen täytön ominaisuus on valtava ajan säästö, mutta se on altis tietojen vuotamista ja haittaohjelmien haittaohjelmille. On erittäin suositeltavaa, että et koskaan anna selaimen huolehtia salasanoista riippumatta siitä, kuinka turvallisia he väittävät.

Vaikka selaimet antavat sinulle mahdollisuuden vuorovaikutukseen Internet Worldin kanssa, he myös avaavat järjestelmääsi erilaisia ​​haavoittuvuuksia ja hyökkäyksiä. Selaimesi voi olla hyökkääjän sisääntulopiste tietokoneellesi, joten selaimesi on oltava aina ensisijainen.

Tässä on kahdeksan vinkkejä, joilla voit suojata selaimesi.

Pidä selaimen päivitetty uusimpaan versioon, koska kirjailijat pitävät lisätään suojaa uusimpia uhkia vastaan ​​

  1. Käytä virustentorjuntaohjelmistoa ja pidä se ajan tasalla
  2. Älä koskaan klikkaa epäilyttäviä sähköposteja
  3. Pidä käyttöjärjestelmä päivitettynä
  4. Estä tarpeettomat ponnahdusikkunat ja älä koskaan napsauta niitä
  5. Käytä minimaalisia laajennuksia
  6. Älä koskaan käytä salasanaa muistiin, varsinkin julkisissa verkkotunnuksissa
  7. Älä lataa tiedostoja epäluotettavista lähteistä
  8. Lisätietoja on kohdassa

Github . Virheilmoitus on myös jätetty Mozillan täällä.