Böngésző Autofill funkció lehetővé teszi, hogy a felhasználó nevét, e-mail címét, címét, telefonszámát stb. tárolja, így nem kell manuálisan újra kitöltenie. Bár a legtöbb felhasználó úgy látja, hogy az automatikus kitöltés funkció olyan kényelem, amely könnyedén nyújtja a hitelesítő adatokat, nagy veszteségeket és személyes adatokkal fenyegető biztonsági kockázatokat is okozhat.
Az automatikus kitöltés funkció a felhasználókat veszélyeztetheti
Ha tisztában vagy vele Chrome automatikus kitöltése funkciót, akkor megfigyelhetjük, hogy a Chrome Automatikus tárolását teszi lehetővé a postai címet (amely információkat tartalmaz, mint például név, város, telefon, irányítószám, e-mail cím, stb) és a hitelkártya (amely olyan információt tartalmaz a kártyatulajdonos nevét, számát és lejárati dátumát).
Mostantól minden adat (a hitelkártyaadatok kivételével) szinkronizálható egy Google-fiókkal anélkül, hogy észrevenné. Ez potenciálisan növeli annak kockázatát, hogy az Ön adatai 3-ig szivárognakrd ha a Google-fiókjának hitelesítő adatai kiszivárogtak.
Az információ szivároghat a rejtett mezőkön
Képzelj el egy másik forgatókönyvet egy olyan webhelyről, amelyben megadja a nevét és az e-mail címét egy űrlap kitöltéséhez. Míg az automatikus kitöltés funkció automatikusan töltse ki az információs ellen nevét és e-mail címét, akkor nyugodtan feltételezhetjük, hogy ez az egyetlen információ, amit megosztott alapuló mezőket látott formában. De itt van az a hely, ahol lehetséges szivárgás történt.
A webhely fejlesztõje rejtett mezõket is felvehet egy oldalra, amely valójában nem "valóban elrejtõdik", hanem a látható képernyõn kívül húzódik. Az automatikus kitöltés funkció miatt a böngésző automatikusan kitölti a látható mezőket, valamint azokat, amelyek nem tudnak. Tehát mindig fennáll a veszélye annak, hogy személyes adatait megosztja anélkül, hogy ismeri a rejtett mezőket.
Az alábbiakban egyszerűen bemutatjuk a felhasználó által elrejtett űrlapmezőket a Google Chrome-ban. Megmutatja, hogy míg csak a Név és az E-mail cím szerepel az űrlapon, az Automatikus kitöltés funkció több információt küldött, például az e-mailt, a telefont, a címet és egyebet, amikor a felhasználó rákattintott a "Küldés" lapra.
Hogyan kerülhető el a kockázat?
Az egyik megvalósíthatatlan megközelítés a weboldal forráskódjának elemzése, mielőtt elküldené semmit. Ez azonban gyakorlatilag nem lehetséges, és magában foglalja a technikai know-how-t is. Ezért a legjobb megoldás az automatikus kitöltés funkció letiltása.
A Chrome-ban az automatikus kitöltés funkció letiltása.
Hogyan lehet letiltani az automatikus kitöltési funkciót a Chrome-ban?
1. lépés. Töltsön be Google Chrome böngészőt a számítógépére
2. lépés. Kattintson a böngészőablak jobb felső sarkában a "Beállítások" megnyitásához
3. lépés. Kattintson a "Speciális beállítások" lehetőségre a "Jelszavak és űrlapok" részhez való görgetéshez
4. lépés. Távolítsa el a "Automatikus kitöltés engedélyezése a webes űrlapok egyetlen kattintással" és az "Ajánlat az internetes jelszavak mentéséhez" jelölőnégyzetet.
Záró megjegyzések
Miközben az automatikus kitöltés óriási időmegtakarítást jelent, hajlamos az adatszivárgásokra és a rosszindulatú programok behatolására. Nagyon ajánlott, hogy soha ne hagyja, hogy a böngésző gondoskodjon a jelszavakról, függetlenül attól, hogy mennyire biztonságosnak tartják őket.
Bár a böngészők lehetővé teszik az Internet világgal történő kommunikációt, a rendszer számos biztonsági rést és támadást tesz lehetővé. A böngésző lehet a támadó bejutási pontja a számítógépednek, ezért a böngésződnek mindig elsőbbséget kell élveznie.
Itt van nyolc tipp a böngésző védelmére.
- Tartsa a böngészőt a legújabb verzióra, mivel a szerzők továbbra is védelmet nyújtanak a legújabb fenyegetésekkel szemben
- Használjon víruskereső szoftvert és tartsa frissítve
- Soha ne kattintson a gyanús e-mailekre
- Tartsa az operációs rendszert frissítve
- Blokkolja feleslegesen felugró ablakokat, és soha ne kattints rájuk
- Minimális bővítmények használata
- Soha ne használd a "Remember my password" jelszót, különösen a nyilvános domaineken
- Ne töltsön le fájlokat nem megbízható forrásból
Részletekért látogasson el Github. Itt egy hibajelentést is benyújtottak a Mozilla-val.