Chrome'i brauseri automaatse täitmise funktsioon võib olla turvarisk kasutajatele

Sisukord:

Chrome'i brauseri automaatse täitmise funktsioon võib olla turvarisk kasutajatele
Chrome'i brauseri automaatse täitmise funktsioon võib olla turvarisk kasutajatele

Video: Chrome'i brauseri automaatse täitmise funktsioon võib olla turvarisk kasutajatele

Video: Chrome'i brauseri automaatse täitmise funktsioon võib olla turvarisk kasutajatele
Video: REACH 2018: Assess hazard and risk - YouTube 2024, Märts
Anonim

Brauser AutofilL funktsioon võimaldab teil salvestada kasutaja mandaate nagu nimi, e-post, aadress, telefoninumber jne, nii et te ei pea seda uuesti käsitsi täitma. Ehkki enamik kasutajaid näevad automaatse täitmise funktsiooni mugavuse tõttu, mis annab mandaadi täitmisel lihtsust, võib see kaasa tuua ka suuri turvariske, mis põhjustavad finantskahju ja ohustavad isikuandmeid.

Autofilli funktsioon paneb kasutajaid turvariskidele

Kui te olete sellest teadlik Chrome'i automaatne täitmine saate märkida, et Chrome'i automaatne täitmine võimaldab postiaadresside (mis sisaldab sellist teavet nagu nimi, linn, telefon, postiindeks, e-posti aadress jms) ja krediitkaardi (mis sisaldab sellist teavet nagu kaardiomaniku nimi, number ja aegumiskuupäev).

Nüüd saab kõiki neid andmeid (välja arvatud krediitkaarditeave) sünkroonida Google'i kontoga, ilma et oleksite endiselt märganud. See võib suurendada teie teabe lekke ohtu 3-lerd kui teie Google'i konto mandaat lekib.

Informatsioon võib lekkida läbi varjatud väljade

Kujutage ette teise saidi stsenaariumi, milles palutakse teil vormi täitmiseks sisestada oma nimi ja e-posti aadress. Kuigi automaatne täitmise funktsioon täidab automaatselt teabe nime ja e-posti aadressi vastu, võite kindlasti eeldada, et see on ainus teave, mida jagasite, lähtudes väljadelt, mida olete vormis näinud. Kuid siin võib juhtuda võimalik lekkimine.

Saidi arendaja võib lehele lisada varjatud välju, mida tegelikult tegelikult ei peeta, vaid kuvatakse väljaspool nähtavat ekraani. Automaatse täitmise funktsiooni tõttu täidab teie brauser automaatselt väljad, mida näete, samuti neid, mida ei saa. Nii et saate alati riskida, et oma isikuandmeid jagatakse, teadmata küll peidetud väljad.

Allpool on lihtsalt Google Chrome'i kasutaja poolt peidetud vormiväljade näidis. See näitab, et kuigi vormil küsiti ainult nime ja e-posti, esitas automaatse täitmise funktsioon rohkem teavet, näiteks kasutaja, klikkides vahekaardil "Esita", näiteks e-post, telefon, aadress ja muud.

Image
Image

Kuidas vältida riski

Üks teostamatu lähenemisviisidest oleks enne veebilehe esitamist analüüsida veebilehe lähtekoodi. Kuid see ei ole praktiliselt võimalik ja hõlmab ka tehnilist oskusteavet. Seega oleks parim lahendus automaatse täitmise funktsiooni keelamine püsivalt.

Siin saate Chrome'i automaatse täitmise funktsiooni keelata.

Kuidas Chrome'i automaatse täitmise funktsioonist keelata?

Samm 1. Laadige Google Chrome'i brauser arvutisse

2. samm. Klõpsake brauseriakna üleval paremal nurgas, et avada "Seaded"

3. samm. Klõpsake valikul "Täpsemad sätted", et liikuda jaotiseni "Paroolid ja vormid" all

4. samm. Eemaldage märgistus valikust "Automaatse täitmise lubamine veebivormide täitmiseks ühe klõpsuga" ja "Paku veebiparoolide salvestamiseks".

Image
Image

Suletud kommentaarid

Kuigi automaatse täitmise funktsioon on tohutult aeglane, on see levinud andmete lekkimise ja pahavara sissetungimisega. On äärmiselt soovitatav, et te ei lase brauseril oma paroolid hoolimata sellest, kui turvaline nad nõuavad.

Kuigi brauserid võimaldavad Interneti-maailmaga suhelda, avavad nad ka teie süsteemi mitmesuguste haavatavuste ja rünnakutega. Brauser võib olla ründaja sisenemispunkt oma arvutisse, seega peaks teie brauser alati olema prioriteediks.

Siin on kaheksa nõuannet brauseri kaitsmiseks.

  1. Hoidke brauser värskeima versiooni värskendamiseni, kuna autorid hoiavad end kaitset viimaste ohtude eest
  2. Kasutage viirusetõrjetarkvara ja hoidke seda värskendatud
  3. Ärge kunagi klõpsake kahtlaste meilide korral
  4. Hoidke operatsioonisüsteemi värskendatud
  5. Blokeeri mittevajalikud hüpikaknad ja neid kunagi ei klõpsata
  6. Kasutage minimaalseid pluginaid
  7. Ärge kunagi kasutage funktsiooni "unusta parool", eriti avalikes domeenides
  8. Ärge laadige alla faile ebausaldusväärsetest allikatest

Üksikasjad külastada Github. Siin on ka Mozilla abil esitatud veateade.

Soovitan: