Функция Chrome Browser Autofill может представлять угрозу безопасности для пользователей

Функция автозапуска браузера l позволяет хранить учетные данные пользователя, такие как имя, адрес электронной почты, адрес, номер телефона и т. Д., Так что вам не нужно снова заполнять его вручную и опять. Хотя большинство пользователей видят функцию автозаполнения как удобство, которое обеспечивает легкость при заполнении учетных данных, это также может привести к большим рискам безопасности, что приведет к финансовым потерям и угрозе для персональных данных.

Функция автозаполнения подвергает пользователей рискам безопасности

Если вы знаете функцию Chrome Autofill , вы можете заметить, что автозаполнение Chrome позволяет хранить почтовые адреса (которые содержат информацию, такую ​​как имя, город, телефон, почтовый индекс, адрес электронной почты и т. д.) и кредитную карту (которая содержит информацию, такую ​​как имя владельца карты, номер и срок действия).

Теперь каждая часть этих данных (кроме информации о кредитной карте) может быть синхронизирована с учетной записью Google, даже если вы не заметите ее. Это потенциально увеличивает риск утечки вашей информации у 3 ^rd сторонних злоумышленников, если у вас установлены учетные данные учетной записи Google.

Информация может протекать через скрытые поля

Представьте себе другой сценарий сайта с просьбой введите свое имя и адрес электронной почты, чтобы заполнить форму. В то время как функция автозаполнения автоматически заполняет информацию по имени и адресу электронной почты, вы смело предположите, что это единственная информация, которую вы поделили, в зависимости от полей, которые вы видели в форме. Но здесь может произойти потенциальная утечка.

Разработчик сайта может добавлять скрытые поля к странице, которая на самом деле не «действительно скрыта» от вас, а выведена за пределы видимого экрана. Благодаря функции автозаполнения, ваш браузер автоматически заполнит поля, которые вы можете видеть, а также те, которые не могут. Таким образом, вы всегда рискуете поделиться своими личными данными без знания скрытых полей.

Ниже приведена простая демонстрация полей формы, скрытых от пользователя в Google Chrome. Он показывает, что, хотя в форме были заданы только имя и электронная почта, функция автозаполнения предоставила дополнительную информацию, такую ​​как адрес электронной почты, телефон, адрес и многое другое после нажатия на вкладку «Отправить».

Как избежать риска

Одним из неосуществимых подходов было бы проанализировать исходный код веб-страницы перед подачей чего-либо. Однако это практически невозможно, а также технические ноу-хау. Следовательно, наилучшим подходом было бы полное отключить функцию автозаполнения.

Вот как вы можете отключить функцию автозаполнения в Chrome.

Как отключить функцию автозаполнения в Chrome

Шаг 1. Загрузить браузер Google Chrome на вашем ПК

Шаг 2. Нажмите в верхнем правом углу окна вашего браузера, чтобы открыть «Настройки»

Шаг 3. Нажмите «Расширенные настройки», чтобы прокрутить вниз до значка " Пароли и формы "

Шаг 4. Снимите галочку с« Включить автозаполнение, чтобы заполнить веб-формы одним щелчком »и« Предложить сохранение ваших веб-паролей ».

Закрытие комментариев

Хотя функция автозаполнения является огромной экономией времени, она подвержена утечкам данных и вторжениям вредоносных программ. Настоятельно рекомендуется, чтобы вы никогда не позволяли браузеру заботиться о ваших паролях, независимо от того, насколько они безопасны.

Хотя браузеры позволяют вам взаимодействовать с Интернетом, они также открывают вашу систему до множества уязвимостей и атак. Браузер может быть точкой входа для злоумышленника на ваш компьютер, поэтому защита вашего браузера всегда должна быть приоритетом.

Вот восемь советов по защите вашего браузера.

1. Обновите браузер до последней версии, так как авторы при добавлении защиты от новейших угроз
2. Использовать антивирусное программное обеспечение и обновлять его
3. Никогда не нажимайте на подозрительные сообщения
4. Обновите операционную систему
5. Блокируйте ненужные всплывающие окна и никогда не нажимайте на них
6. Используйте минимальные плагины
7. Никогда не используйте функцию «запомнить мой пароль», особенно в общедоступных доменах
8. Не загружайте файлы из ненадежных источников

Подробнее см. Github . Отчет об ошибке также был отправлен в Mozilla.