Tính năng Tự động điền của Trình duyệt Chrome có thể là một nguy cơ bảo mật cho người dùng

Mục lục:

Tính năng Tự động điền của Trình duyệt Chrome có thể là một nguy cơ bảo mật cho người dùng
Tính năng Tự động điền của Trình duyệt Chrome có thể là một nguy cơ bảo mật cho người dùng

Video: Tính năng Tự động điền của Trình duyệt Chrome có thể là một nguy cơ bảo mật cho người dùng

Video: Tính năng Tự động điền của Trình duyệt Chrome có thể là một nguy cơ bảo mật cho người dùng
Video: AdDuplex client area overview - YouTube 2024, Có thể
Anonim

Trình duyệt Tự động điềnTính năng l cho phép bạn lưu trữ thông tin đăng nhập của người dùng như tên, E-mail, Địa chỉ, Số điện thoại, v.v. để bạn không phải điền lại thông tin theo cách thủ công. Mặc dù hầu hết người dùng thấy tính năng Tự động điền là tiện lợi cung cấp dễ dàng trong khi điền thông tin đăng nhập, điều này cũng có thể dẫn đến rủi ro bảo mật lớn dẫn đến tổn thất tài chính và đe dọa đến dữ liệu cá nhân.

Tính năng tự động điền cho người dùng biết rủi ro bảo mật

Nếu bạn biết Tự động điền Chrome tính năng này, bạn có thể quan sát tính năng tự động điền của Chrome cho phép lưu trữ địa chỉ bưu điện (chứa thông tin như tên, thành phố, số điện thoại, mã bưu chính, địa chỉ email, v.v.) và thẻ tín dụng (chứa thông tin như tên, số và ngày hết hạn của chủ thẻ).

Bây giờ, mọi phần của dữ liệu này (ngoại trừ thông tin thẻ tín dụng) có thể được đồng bộ hóa với tài khoản Google mà bạn thậm chí không nhận thấy như vậy. Điều này có khả năng làm tăng nguy cơ thông tin của bạn bị rò rỉ đến 3rd kẻ tấn công bên nếu thông tin đăng nhập tài khoản Google của bạn bị rò rỉ.

Thông tin có thể bị rò rỉ thông qua các trường ẩn

Hãy tưởng tượng một tình huống khác của một trang web yêu cầu bạn nhập tên và địa chỉ email của bạn để hoàn thành một biểu mẫu. Trong khi tính năng tự động điền sẽ tự động điền thông tin vào tên và địa chỉ email, bạn sẽ an toàn cho rằng đây là thông tin duy nhất bạn chia sẻ dựa trên các trường bạn đã thấy trên biểu mẫu. Nhưng đây là nơi một sự rò rỉ tiềm tàng có thể đã xảy ra.

Nhà phát triển của một trang web có thể thêm các trường ẩn vào một trang, thực tế không phải là "thực sự ẩn" khỏi bạn mà được vẽ bên ngoài màn hình hiển thị. Do tính năng Tự động điền, trình duyệt của bạn sẽ tự động điền vào các trường mà bạn có thể xem và cả những trường không thể. Vì vậy, bạn luôn luôn có nguy cơ nhận dữ liệu cá nhân của bạn được chia sẻ mà không biết mặc dù các trường ẩn.

Dưới đây là một minh họa đơn giản về các trường biểu mẫu bị ẩn khỏi người dùng trong Google Chrome. Nó cho thấy rằng mặc dù chỉ có Tên và Email được yêu cầu trong biểu mẫu, tính năng Tự động điền đã gửi thêm thông tin như Email, Điện thoại, Địa chỉ và hơn thế nữa khi người dùng nhấp vào tab "Gửi".

Image
Image

Cách tránh rủi ro

Một trong những cách tiếp cận không khả thi là phân tích mã nguồn của trang web trước khi gửi bất kỳ thứ gì. Tuy nhiên, điều này là không thể thực tế và cũng liên quan đến bí quyết kỹ thuật. Do đó, cách tiếp cận tốt nhất là tắt vĩnh viễn tính năng tự động điền.

Đây là cách bạn có thể tắt tính năng tự động điền trong Chrome.

Cách tắt tính năng tự động điền trong Chrome

Bước 1. Tải trình duyệt Google Chrome trong PC của bạn

Bước 2. Nhấp vào góc trên bên phải của cửa sổ trình duyệt để mở "Cài đặt"

Bước 3. Nhấp vào “Cài đặt nâng cao” để cuộn xuống phần “Mật khẩu và biểu mẫu”

Bước 4. Xóa dấu kiểm khỏi “Bật Tự động điền để điền vào biểu mẫu web chỉ bằng một cú nhấp chuột” và “Đề xuất lưu mật khẩu web của bạn”.

Image
Image

Đóng các bình luận

Trong khi tính năng tự động điền là một trình tiết kiệm thời gian rất lớn, nó dễ bị rò rỉ dữ liệu và xâm nhập phần mềm độc hại. Chúng tôi rất khuyên bạn không nên để trình duyệt chăm sóc mật khẩu của bạn, bất kể họ yêu cầu bảo mật như thế nào.

Mặc dù các trình duyệt cho phép bạn tương tác với Internet World, nhưng các trình duyệt này cũng mở hệ thống của bạn tới nhiều lỗ hổng và tấn công khác nhau. Trình duyệt có thể là điểm truy cập cho kẻ tấn công vào PC của bạn, do đó việc bảo mật trình duyệt của bạn phải luôn là ưu tiên.

Dưới đây là tám mẹo để bảo vệ trình duyệt của bạn.

  1. Giữ cho trình duyệt được cập nhật lên phiên bản mới nhất khi các tác giả tiếp tục thêm bảo vệ chống lại các mối đe dọa mới nhất
  2. Sử dụng phần mềm chống vi-rút và cập nhật phần mềm
  3. Không bao giờ nhấp vào các email đáng ngờ
  4. Giữ cho hệ điều hành được cập nhật
  5. Chặn cửa sổ bật lên không cần thiết và không bao giờ nhấp vào chúng
  6. Sử dụng plugin tối thiểu
  7. Không bao giờ sử dụng tính năng “nhớ mật khẩu của tôi”, đặc biệt là trên các miền công cộng
  8. Không tải xuống tệp từ các nguồn không đáng tin cậy

Để biết chi tiết, hãy truy cập Github. Một báo cáo lỗi cũng đã được đệ trình với Mozilla ở đây.

Đề xuất:

Giờ đây tính năng Tự động điền mật khẩu là một phần của iOS 12, Không có lý do gì để không sử dụng Trình quản lý mật khẩu

Giờ đây tính năng Tự động điền mật khẩu là một phần của iOS 12, Không có lý do gì để không sử dụng Trình quản lý mật khẩu

Lý do lớn nhất để sử dụng trình quản lý mật khẩu là bảo mật. Nhiều người sử dụng lại cùng một số mật khẩu trên web vì chúng dễ nhớ - nhưng đây cũng là cách tồi tệ nhất để xử lý bảo mật tài khoản. Điều gì xảy ra nếu ai đó phát hiện ra ngay cả một trong những mật khẩu "được sử dụng nhiều nhất" của bạn? Có bao nhiêu tài khoản sẽ bị xâm nhập?

Các tính năng tốt nhất của Vivaldi, một trình duyệt web tùy biến mới cho người dùng điện

Các tính năng tốt nhất của Vivaldi, một trình duyệt web tùy biến mới cho người dùng điện

Vivaldi là một trình duyệt web mới dành cho máy tính để bàn dành cho Windows, Mac và Linux, được xây dựng chủ yếu cho những người thích tùy chỉnh trình duyệt của họ ở cấp độ thứ n. Sau hơn một năm phát triển, cuối cùng nó đã ra mắt phiên bản 1.0 - nhưng Vivaldi có tốt hơn các trình duyệt bạn đã sử dụng hay không và liệu bạn có nên chuyển sang nó không?

Điện thoại di động Các mối nguy hiểm, nguy cơ và nguy hiểm

Điện thoại di động Các mối nguy hiểm, nguy cơ và nguy hiểm

Bài đăng này liệt kê các mối nguy hiểm, nguy cơ, tác động, tác động, nguy hiểm của điện thoại di động khi sử dụng điện thoại di động và điện thoại thông minh - và các biện pháp an toàn cần thực hiện.

Bảo mật máy tính xách tay của bạn với phần mềm bảo mật báo động máy tính xách tay LAlarm

Bảo mật máy tính xách tay của bạn với phần mềm bảo mật báo động máy tính xách tay LAlarm

LAlarm âm thanh báo động khi một máy tính xách tay có nguy cơ bị đánh cắp hoặc mất dữ liệu, và nó có thể phục hồi và tiêu diệt dữ liệu nếu máy tính xách tay bị đánh cắp. Bảo vệ nó!

Ngụy trang thư mục bí mật của bạn bằng cách sử dụng thư mục ngụy trang cho Windows

Ngụy trang thư mục bí mật của bạn bằng cách sử dụng thư mục ngụy trang cho Windows

Disguise Folders là một công cụ miễn phí cho phép bạn ẩn các thư mục bí mật của mình và cho phép bạn ngụy trang chúng dưới dạng các thư mục hệ thống, trong Windows 10/8/7.