Funkce automatického vyplňování prohlížeče Chrome může představovat bezpečnostní riziko pro uživatele

Funkce prohlížeče Autofil l umožňuje ukládat uživatelská pověření jako jméno, e-mail, adresa, telefonní číslo atd., Abyste je nemuseli ručně doplňovat a znovu. Přestože většina uživatelů vidí funkci Automatické vyplňování jako pohodlí, která umožňuje snadné vyplňování pověření, může to také vést k velkým bezpečnostním rizikům, které vedou k finančním ztrátám a ohrožení osobních údajů.

Funkce Automatické vyplňování vystavuje uživatele bezpečnostním rizikům

Pokud jste si vědomi funkce Automatické vyplňování Chrome , můžete si uvědomit, že automatické vyplňování Chrome umožňuje ukládat poštovní adresy (které obsahují informace jako jméno, město, telefon, poštovní směrovací číslo, e-mailovou adresu atd.) a kreditní kartu obsahuje informace, jako je jméno držitele karty, číslo a datum vypršení platnosti).

Nyní můžete každý údaj (s výjimkou informací o kreditní kartě) synchronizovat s účtem Google, aniž byste si toho všiml. To může zvýšit riziko úniku vašich informací na 3 ^rd stranické útočníky, pokud vaše pověření účtu Google uniknou.

Informace mohou uniknout skrytými poli

Představte si jiný scénář webu, který vás požádá zadejte své jméno a e-mailovou adresu a vyplňte formulář. Zatímco funkce automatického vyplňování automaticky vyplní informace proti jménu a e-mailové adrese, budete jistě předpokládat, že toto jsou pouze informace, které jste sdíleli na základě polí, která jste viděli ve formuláři. Zde je místo, kde může dojít k případnému úniku.

Vývojář webu může přidávat skryté pole na stránku, která ve skutečnosti není od vás "skutečně skrytá", ale vykreslená mimo viditelnou obrazovku. Díky funkci Automatické vyplňování bude váš prohlížeč automaticky vyplňovat pole, která můžete vidět, a také ty, které nemohou. Takže vždy riskujete, že vaše osobní údaje budou sdíleny, aniž byste věděli o skrytých polích.

Níže je jednoduchá ukázka polí formuláře skrytých od uživatele v prohlížeči Google Chrome. Ukazuje se, že ve formuláři byly zadány pouze informace o názvu a e-mailu. Funkce automatického vyplňování poskytla další informace, například e-mail, telefon, adresa a další, jakmile uživatel klikne na kartu Odeslat.

Jak se vyhnout riziku

Jedním z nerealizovatelných přístupů by bylo analyzovat zdrojový kód webové stránky před odesláním cokoliv. To však není možné prakticky a zahrnuje také technické know-how. Nejlépe by se proto mělo stát, že funkce automatického vyplňování bude trvale zakázána.

Zde je návod, jak v prohlížeči Chrome zakázat funkci automatického vyplňování.

Jak zakázat funkci automatického vyplňování v Chrome

Krok 1. ve vašem počítači

Krok 2. Kliknutím na pravý horní roh okna prohlížeče otevřete "Nastavení"

Krok 3. Klepnutím na tlačítko "Upřesnit nastavení" Hesla a formuláře "

Krok 4. Odstraňte zaškrtnutí z možnosti" Povolit automatické vyplňování pro vyplnění webových formulářů jediným kliknutím "a" Nabídka pro uložení webových hesel. "

Zatímco funkce Automatické načtení je obrovský spořič času, je náchylný k úniku dat a narušení škodlivého softwaru. Důrazně doporučujeme, abyste nikdy nechali prohlížeč starat o vaše hesla, bez ohledu na to, jak bezpečně tvrdí.

I když prohlížeče umožňují interakci s internetovým světem, systém také otevírá váš systém až do různých zranitelných míst a útoků. Prohlížeč může být vstupním bodem pro útočníka do vašeho počítače, takže zajištění vašeho prohlížeče by mělo být vždy prioritou.

Zde je osm tipů, jak chránit váš prohlížeč.

Udržujte prohlížeč aktualizovaný na nejnovější verzi, protože autory udržují na přidání ochrany před nejnovějšími hrozbami

1. Používejte antivirový software a aktualizujte jej
2. Nikdy neklikněte na podezřelé e-maily
3. Udržujte operační systém aktualizovaný
4. Blokujte nepotřebné kontextové okná a nikdy neklikněte na ně
5. Použijte minimální pluginy
6. Nikdy nepoužívejte funkci "zapamatovat si heslo", a to zejména ve veřejných doménách
7. Netahejte soubory z nedůvěryhodných zdrojů
8. Podrobnosti viz

Github . Chybová zpráva byla také podána v Mozille zde.