主题 : 别图省事:浏览器自动填充功能被爆有重大安全风险
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61672(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

0 别图省事:浏览器自动填充功能被爆有重大安全风险

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛。此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名、电话、地址等资料,能够省下不少时间。

(图片来自:Popular Mechanics)
不过,就在最近,一个芬兰的网页开发者和黑客Viljami Kuosmanen发现了一个重大的潜在安全漏洞,指出像Chrome、Safari和Opera这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如LastPass)会泄露用户的隐私。
黑客通过简单的手段,就能够选择性隐藏页面上的文本输入框,而这,就意味着浏览器会在你不知情的情况下,把隐藏的输入框都给自动填充了。如下图Viljami的演示,虽然测试网页上只要求输入姓名和邮箱,但是按提交键后,抓取信息显示,除了这两个信息以外,用户的电话、地址等信息也上传了。

(图片来自:Twitter)
虽然自网购兴起后,我们的名字、地址、电话等个人信息就已经泄漏得差不多了。但对于一些海淘达人来说,还会经常需要填写如信用卡卡号、有效日期和安全码等这些敏感信息,就涉及到了个人资金的安全。而更让人担心的是,据Viljami称,这个漏洞已经存在多年了。

由于不支持一键表单填充,Firefox需要用户逐个点击输入框才会给出输入建议,而他们自然也就点击不了隐藏的输入框。除了可以选择使用Firefox避开漏洞以外,用户也可以选择手动输入(检查网页源代码也不失为一个方法),或者直接把浏览器的自动填充功能给关掉。
关闭Chrome的自动填充功能:设置–点击“显示高级设置”–去掉“密码和表单”下面的勾。
级别: 六行秋雁
UID: 570
精华: 0
发帖: 1075
威望: 21392 点
无痕币: 24751 WHB
贡献值: 2 点
在线时间: 311(时)
注册时间: 2007-11-25
最后登录: 2018-05-16

一个重大的潜在安全漏洞
笑看风云淡,坐对云起时。
级别: 八片秋叶
UID: 3315
精华: 0
发帖: 7485
威望: 76683 点
无痕币: 96 WHB
贡献值: 2329 点
在线时间: 501(时)
注册时间: 2007-12-08
最后登录: 2024-03-28

谢谢楼主分享,谢谢楼主分享。
匆匆一过客
级别: 六行秋雁
UID: 42498
精华: 0
发帖: 458
威望: 13235 点
无痕币: 4355 WHB
贡献值: 0 点
在线时间: 206(时)
注册时间: 2008-06-30
最后登录: 2023-10-28

谢谢楼主分享.
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61672(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

这个可以看看,了解一下。
级别: 七朵秋菊

UID: 79
精华: 0
发帖: 7186
威望: 49525 点
无痕币: 50795 WHB
贡献值: 1 点
在线时间: 1553(时)
注册时间: 2009-10-01
最后登录: 2024-03-28

这个一定的,人家黑客要搞你,怎样搞都一样
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61672(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

这个可以看看,了解一下。
Total 0.040277(s) query 4, Time now is:03-28 22:38, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛