Selain AutofilL-ominaisuuden avulla voit tallentaa käyttäjän tunnistetietoja, kuten nimesi, sähköpostiosoitteen, osoitteen, puhelinnumeron jne., jotta sinun ei tarvitse täyttää sitä manuaalisesti uudelleen ja uudelleen. Vaikka useimmat käyttäjät näkevät Automaattinen täyttö -toiminnon helpoksi, joka helpottaa tunnistetietojen täyttämistä, se voi myös aiheuttaa suuria tietoturvariskejä, jotka johtavat taloudellisiin tappioihin ja henkilötietojen uhkaan.
Automaattinen täyttötoiminto altistaa käyttäjille turvallisuusriskejä
Jos olet tietoinen Chrome Automaattinen täyttö ominaisuus, voit tarkkailla, että Chromen automaattisen täytön avulla voidaan tallentaa postiosoitteita (kuten nimi, kaupunki, puhelin, postinumero, sähköpostiosoite jne.) ja luottokortti (joka sisältää tietoja, kuten kortinhaltijan nimen, numeron ja vanhentumispäivän).
Nyt jokainen pala näistä tiedoista (paitsi luottokorttitietoja) voidaan synkronoida Google-tilin kanssa ilman että huomaat samaa. Tämä voi lisätä tietojesi vuotamisen riskiä 3rd hyökkääjiä, jos Google-tilisi käyttöoikeudet ovat vuotaneet.
Tiedot voivat vuotaa piilotettujen kenttien läpi
Kuvittele toinen skenaario sivustosta, joka pyytää sinua antamaan nimesi ja sähköpostiosoitteesi lomakkeen täyttämiseen. Kun automaattinen täyttötoiminto täyttää tiedot automaattisesti nimiä ja sähköpostiosoitetta vastaan, olet varma olettaa, että tämä on ainoa tieto, jonka jakasit lomakkeessa näkyvien kenttien perusteella. Mutta tässä on mahdollinen vuoto.
Sivuston kehittäjä voi lisätä piilokenttiä sivulle, joka ei todellisuudessa ole "todella piilotettu" sinulta vaan piirretty näkyvän näytön ulkopuolelle. Automaattisen täytön ansiosta selaimesi täyttää automaattisesti kentät, joita näet ja myös ne, jotka eivät voi. Joten aina vaarannat henkilökohtaisten tietojen jakamisen tietämättä piilotettuja kenttiä.
Alla on yksinkertainen esimerkki lomakkeista, jotka on piilotettu käyttäjältä Google Chromessa. Se osoittaa, että vaikka vain nimi ja sähköposti kysyttiin lomakkeessa, Automaattinen täyttö -ominaisuus lähetti lisää tietoja, kuten sähköpostiosoitetta, puhelinnumeroa, osoitetta ja muuta, kun käyttäjä napsautti Lähetä-välilehteä.
Miten välttää riski
Yksi epärealistisista lähestymistavoista olisi analysoida verkkosivun lähdekoodia ennen kuin lähetit mitään. Tämä ei kuitenkaan ole käytännössä mahdollista ja sisältää myös teknistä osaamista. Siksi paras tapa on poistaa käytöstä automaattinen täyttöominaisuus pysyvästi.
Näin voit poistaa Chromen automaattisen täytön toiminnon käytöstä.
Chromen automaattisen täytön ominaisuuden poistaminen käytöstä
Vaihe 1. Lataa Google Chrome -selaimesi tietokoneeseen
Vaihe 2. Napsauta selaimen ikkunan oikeassa yläkulmassa olevaa "Asetukset"
Vaihe 3. Napsauta "Lisäasetukset" siirtyäksesi kohtaan Salasanat ja lomakkeet -osiossa
Vaihe 4. Poista valintamerkki kohdasta "Ota automaattinen täyttö täyttämällä lomakkeita yhdellä napsautuksella" ja "Tallenna salasanasi."
Lopeta kommentit
Automaattisen täytön ominaisuus on valtava ajan säästö, mutta se on altis tietojen vuotamista ja haittaohjelmien haittaohjelmille. On erittäin suositeltavaa, ettet koskaan anna selaimen huolehtia salasanoista riippumatta siitä, kuinka turvallisia he väittävät.
Vaikka selaimet antavat sinulle mahdollisuuden vuorovaikutukseen Internet Worldin kanssa, he myös avaavat järjestelmääsi erilaisia haavoittuvuuksia ja hyökkäyksiä. Selaimesi voi olla hyökkääjän pääsypiste tietokoneellesi, joten selaimen turvaaminen on aina oltava etusijalla.
Tässä on kahdeksan vinkkejä suojaamaan selaimesi.
- Pidä selain päivitetyssä uusimpaan versioon, koska kirjoittajat pitävät suojauksen lisäämistä uusimpia uhkia vastaan
- Käytä virustorjuntaohjelmistoa ja pidä se ajan tasalla
- Älä koskaan klikata epäilyttäviä sähköposteja
- Pidä käyttöjärjestelmä päivitettynä
- Estä tarpeettomat ponnahdusikkunat ja älä napsauta niitä
- Käytä minimaalisia laajennuksia
- Älä koskaan käytä "muista salasanaa" -ominaisuutta, varsinkin julkisissa verkkotunnuksissa
- Älä lataa tiedostoja epäluotettavista lähteistä
Lisätietoja osoitteessa GitHub. Myös Mozilla on tehnyt virheilmoituksen täällä.
