Funkcja autouzupełniania przeglądarki Chrome może być zagrożeniem bezpieczeństwa dla użytkowników

Funkcja przeglądarki Autofil l umożliwia przechowywanie poświadczeń użytkownika, takich jak imię i nazwisko, adres e-mail, adres, numer telefonu itp., Dzięki czemu nie trzeba go ponownie wypełniać ręcznie i jeszcze raz. Mimo że większość użytkowników postrzega funkcję autouzupełniania jako udogodnienie, które zapewnia łatwość przy wypełnianiu poświadczeń, może to również prowadzić do dużego ryzyka bezpieczeństwa prowadzącego do strat finansowych i zagrożenia dla danych osobowych.

Funkcja automatycznego wypełniania naraża użytkowników na zagrożenia bezpieczeństwa

Jeśli wiesz o funkcji Chrome Autofill , możesz zauważyć, że autouzupełnianie Chrome pozwala przechowywać adresy pocztowe (które zawierają takie informacje, jak imię i nazwisko, miasto, numer telefonu, kod pocztowy, adres e-mail itp.) oraz kartę kredytową (co zawiera informacje, takie jak imię i nazwisko posiadacza karty, numer i datę ważności).

Teraz każdą część tych danych (z wyjątkiem informacji o karcie kredytowej) można zsynchronizować z kontem Google, nawet nie zauważając tego samego. Potencjalnie zwiększa to ryzyko wycieku informacji do 3 ^rd osób atakujących strony, jeśli twoje dane konta Google są nieszczelne.

Informacje mogą wyciekać przez ukryte pola

Wyobraź sobie inny scenariusz witryny z prośbą o wprowadź swoje imię i nazwisko oraz adres e-mail, aby wypełnić formularz. Podczas gdy funkcja autouzupełniania automatycznie uzupełni informacje o nazwę i adres e-mail, bezpiecznie założysz, że jest to jedyna informacja, którą udostępniłeś w oparciu o pola, które zobaczyłeś w formularzu. Ale tutaj może nastąpić potencjalna przeciek.

Twórca witryny może dodawać ukryte pola do strony, która w rzeczywistości nie jest "naprawdę ukryta", ale jest rysowana poza widocznym ekranem. Dzięki funkcji autouzupełniania Twoja przeglądarka automatycznie wypełni pola, które widzisz, a także te, które nie mogą. Zawsze ryzykujesz udostępnienie swoich danych osobowych bez znajomości ukrytych pól.

Poniżej znajduje się prosta prezentacja pól formularzy ukrytych przed użytkownikiem w przeglądarce Google Chrome. Pokazuje to, że podczas gdy w formularzu pytano o nazwę i e-mail, funkcja autouzupełniania zawierała więcej informacji, takich jak e-mail, telefon, adres i inne, po kliknięciu przez użytkownika karty "Prześlij".

Jak uniknąć ryzyka

Jednym z niewykonalnych podejść byłoby przeanalizowanie kodu źródłowego strony internetowej przed przesłaniem czegokolwiek. Nie jest to jednak praktycznie możliwe, a także wiąże się z technicznym know-how. Dlatego najlepszym rozwiązaniem byłoby trwałe wyłączenie funkcji autouzupełniania.

Oto, jak możesz wyłączyć funkcję autouzupełniania w Chrome.

Jak wyłączyć funkcję autouzupełniania w Chrome

Krok 1. Załaduj przeglądarkę Google Chrome na komputerze

Krok 2. Kliknij w prawym górnym rogu okna przeglądarki, aby otworzyć "Ustawienia"

Krok 3. Kliknij "Ustawienia zaawansowane", aby przewinąć w dół do " Hasła i formularze "sekcja

Krok 4. Usuń zaznaczenie z" Włącz autouzupełnianie, aby wypełnić formularze internetowe jednym kliknięciem "i" Zaoferuj zapisanie swoich haseł internetowych. "

Uwagi końcowe

Funkcja autouzupełniania zapewnia olbrzymie oszczędności czasu, a także podatność na wycieki danych i włamania do szkodliwego oprogramowania. Zdecydowanie zaleca się, aby nigdy nie pozwolić przeglądarce na dbanie o swoje hasła, niezależnie od tego, jak bezpiecznie im się to podoba.

Przeglądarki internetowe umożliwiają interakcję ze światem Internetu, ale także otwierają system na wiele luk i ataków. Przeglądarka może być punktem wejścia dla atakującego na komputer, dlatego zabezpieczenie przeglądarki zawsze powinno być priorytetem.

Oto osiem wskazówek, które pomogą chronić Twoją przeglądarkę.

1. Aktualizuj przeglądarkę do najnowszej wersji tak, jak utrzymują ją autorzy o ochronie przed najnowszymi zagrożeniami
2. Używaj oprogramowania antywirusowego i aktualizuj je
3. Nigdy nie klikaj podejrzanych e-maili
4. Aktualizuj system operacyjny
5. Blokuj niepotrzebne wyskakujące okienka i nigdy ich nie klikaj
6. Użyj minimalnej wtyczki
7. Nigdy nie używaj funkcji "zapamiętaj moje hasło", szczególnie w domenach publicznych
8. Nie pobieraj plików z niezaufanych źródeł

Aby uzyskać szczegółowe informacje, odwiedź Github . Raport o błędzie został również zgłoszony do Mozilli tutaj.