Браузер Autofill позволяет хранить учетные данные пользователя, такие как имя, адрес электронной почты, адрес, номер телефона и т. д., так что вам не нужно заполнять его вручную снова и снова. Хотя большинство пользователей видят функцию автозаполнения как удобство, которое обеспечивает легкость при заполнении учетных данных, это также может привести к большим рискам безопасности, что приведет к финансовым потерям и угрозе персональным данным.
Функция автозаполнения подвергает пользователей рискам безопасности
Если вы знаете Chrome Autofill вы можете заметить, что автозаполнение Chrome позволяет хранить почтовые адреса (которые содержат информацию, такую как имя, город, телефон, почтовый индекс, адрес электронной почты и т. д.) и кредитную карту (которая содержит информацию, такую как имя держателя карты, номер и срок действия),
Теперь каждая часть этих данных (кроме информации о кредитной карте) может быть синхронизирована с учетной записью Google, даже если вы ее не заметите. Это потенциально увеличивает риск утечки вашей информации до 3й если ваши учетные данные учетной записи Google просочились.
Информация может протекать через скрытые поля
Представьте себе другой сценарий сайта с просьбой ввести ваше имя и адрес электронной почты для заполнения формы. В то время как функция автозаполнения автоматически заполняет информацию по имени и адресу электронной почты, вы смело предположите, что это единственная информация, которую вы поделили, в зависимости от полей, которые вы видели в форме. Но здесь может произойти потенциальная утечка.
Разработчик сайта может добавлять скрытые поля к странице, которая на самом деле не «действительно скрыта» от вас, а выведена за пределы видимого экрана. Благодаря функции автозаполнения, ваш браузер автоматически заполнит поля, которые вы можете видеть, а также те, которые не могут. Таким образом, вы всегда рискуете поделиться своими персональными данными, не зная при этом скрытых полей.
Ниже приведена простая демонстрация полей формы, скрытых от пользователя в Google Chrome. Он показывает, что, хотя в форме были заданы только имя и электронная почта, функция автозаполнения предоставила дополнительную информацию, такую как электронная почта, телефон, адрес и многое другое, как только пользователь нажал на вкладку «Отправить».
Как избежать риска
Одним из неосуществимых подходов было бы проанализировать исходный код веб-страницы перед подачей чего-либо. Однако это практически невозможно, а также технические ноу-хау. Следовательно, наилучшим подходом было бы отключить функцию автозаполнения на постоянной основе.
Вот как вы можете отключить функцию автозаполнения в Chrome.
Как отключить функцию автозаполнения в Chrome
Шаг 1. Загрузите браузер Google Chrome на ПК
Шаг 2. Нажмите на верхний правый угол окна вашего браузера, чтобы открыть «Настройки»,
Шаг 3. Нажмите «Расширенные настройки», чтобы перейти к разделу «Пароли и формы»
Шаг 4. Снимите галочку с «Включить автозаполнение, чтобы заполнить веб-формы одним щелчком» и «Предложить сохранение ваших паролей».
Закрытие комментариев
Хотя функция автозаполнения является огромной экономией времени, она подвержена утечкам данных и вторжениям вредоносных программ. Настоятельно рекомендуется, чтобы вы никогда не позволяли браузеру заботиться о ваших паролях, какими бы безопасными они ни требовались.
Хотя браузеры позволяют вам взаимодействовать с Интернетом, они также открывают вашу систему для различных уязвимостей и атак. Браузер может быть точкой входа для злоумышленника на ваш компьютер, поэтому защита вашего браузера всегда должна быть приоритетом.
Вот восемь советов по защите вашего браузера.
- Обновите браузер до последней версии, так как авторы продолжают добавлять защиту от последних угроз
- Используйте антивирусное программное обеспечение и обновите его.
- Никогда не нажимайте на подозрительные письма
- Обновлять операционную систему
- Блокируйте ненужные всплывающие окна и не нажимайте на них.
- Использовать минимальные плагины
- Никогда не используйте функцию «запомнить мой пароль», особенно в общедоступных доменах
- Не загружать файлы из ненадежных источников
Для получения дополнительной информации посетите Github, Отчет об ошибке также был отправлен в Mozilla.
