Funkce automatického vyplňování prohlížeče Chrome může představovat bezpečnostní riziko pro uživatele

Obsah:

Video: Funkce automatického vyplňování prohlížeče Chrome může představovat bezpečnostní riziko pro uživatele

Video: Funkce automatického vyplňování prohlížeče Chrome může představovat bezpečnostní riziko pro uživatele
Video: IoT Full Course - Learn IoT In 4 Hours | Internet Of Things | IoT Tutorial For Beginners | Edureka 2024, Březen
Funkce automatického vyplňování prohlížeče Chrome může představovat bezpečnostní riziko pro uživatele
Funkce automatického vyplňování prohlížeče Chrome může představovat bezpečnostní riziko pro uživatele
Anonim

Prohlížeč Autofill umožňuje ukládat uživatelská pověření jako jméno, e-mail, adresa, telefonní číslo apod., takže nemusíte znovu a znovu zapotřebí. Přestože většina uživatelů vidí funkci Automatické vyplňování jako pohodlí, která umožňuje snadné vyplňování pověření, může to také vést k velkým bezpečnostním rizikům, které vedou k finančním ztrátám a ohrožení osobních údajů.

Funkce automatického vyplňování vystavuje uživatele bezpečnostním rizikům

Pokud o tom víte Automatické vyplňování Chrome můžete poznamenat, že automatické vyplňování v Chrome umožňuje ukládat poštovní adresy (které obsahují informace jako jméno, město, telefon, poštovní směrovací číslo, e-mailovou adresu atd.) a kreditní kartu (která obsahuje informace o názvu držitele karty, čísle a datum vypršení platnosti).

Nyní může být každá část těchto údajů (s výjimkou informací o kreditní kartě) synchronizována s účtem Google, aniž byste si to všimli. To potenciálně zvyšuje riziko úniku vašich informací na hodnotu 3rd útočníkům, pokud jsou vynechány vaše pověření účtu Google.

Informace mohou unikat skrytými poli

Představte si další scénář webu, který vás požádá o zadání vašeho jména a e-mailové adresy, abyste vyplnili formulář. Zatímco funkce automatického vyplňování automaticky vyplní informace proti jménu a e-mailové adrese, budete jistě předpokládat, že je to jediná informace, kterou jste sdíleli na základě polí, která jste viděli ve formuláři. Ale tady je místo, kde by mohlo dojít k úniku.

Vývojář webu může přidávat skryté pole na stránku, která není od vás skutečně "skrytá", ale vykreslená mimo viditelnou obrazovku. Díky funkci Automatické vyplňování bude váš prohlížeč automaticky vyplňovat pole, která můžete vidět, a také ty, které nemohou. Takže vždy riskujete, že vaše osobní údaje budou sdíleny, aniž byste věděli o skrytých polích.

Níže je jednoduchá ukázka polí formuláře skrytých uživatelem v prohlížeči Google Chrome. Ukazuje se, že když ve formuláři byly zadány pouze jméno a e-mail, funkce automatického vyplňování odeslala další informace, například e-mail, telefon, adresu a další, jakmile uživatel klikne na kartu Odeslat.

Image
Image

Jak se vyhnout riziku

Jedním z nerealizovatelných přístupů by bylo analyzovat zdrojový kód webové stránky před odesláním cokoliv. To však není možné prakticky a zahrnuje také technické know-how. Nejlepším přístupem by tedy bylo trvalé vypnutí funkce automatického vyplňování.

Zde je návod, jak v prohlížeči Chrome zakázat funkci automatického vyplňování.

Jak zakázat funkci automatického vyplňování v prohlížeči Chrome

Krok 1. Vložte prohlížeč Google Chrome do počítače

Krok 2. Klepnutím na pravý horní roh okna prohlížeče otevřete "Nastavení"

Krok 3. Klepnutím na tlačítko "Pokročilé nastavení" přejděte do části "Hesla a formuláře"

Krok 4. Odeberte značku zaškrtnutí v části "Povolit automatické vyplňování, chcete-li vyplňovat webové formuláře jediným kliknutím" a "Nabídka pro uložení webových hesel".

Image
Image

Závěrečné komentáře

Zatímco funkce Automatické načtení je obrovský spořič času, je náchylný k úniku dat a narušení škodlivého softwaru. Důrazně doporučujeme, abyste nikdy nechali prohlížeč starat o vaše hesla bez ohledu na to, jak bezpečné tvrdí.

Přestože vám prohlížeče umožňují interakci s Internetovým světem, systém také otevírá váš systém až po různé zranitelnosti a útoky. Prohlížeč může být vstupním bodem pro útočníka do vašeho počítače, takže zajištění vašeho prohlížeče by mělo být vždy prioritou.

Zde je osm tipů, jak chránit váš prohlížeč.

  1. Udržujte prohlížeč aktualizovaný na nejnovější verzi, protože autory neustále doplňují ochranu před nejnovějšími hrozbami
  2. Používejte antivirový software a aktualizujte jej
  3. Nikdy neklikněte na podezřelé e-maily
  4. Aktualizujte operační systém
  5. Zablokujte nepotřebná vyskakovací okna a nikdy na ně nestačte
  6. Používejte minimální pluginy
  7. Nikdy nepoužívejte funkci "zapamatovat si heslo", a to zejména ve veřejných oblastech
  8. Netahejte soubory z nedůvěryhodných zdrojů

Podrobnosti viz Github. Ve zprávě o chybách bylo také podáno s Mozille zde.

Doporučuje: