当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框。
可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个自动填写表单功能重大的潜在安全漏洞,他表示诸如 Chrome、Safari 和 Opera 等浏览器,或是 LastPass 这样带自动填充功能的浏览器插件,都可能会泄露用户的隐私。
自动填表如何泄露你的隐私
一般来说,在使用自动填充功能之前,用户需要提前把需要自动填充的个人信息存储在浏览器或者工具中,以 Chrome 浏览器为例:
其自动填写的信息包括邮编、详细地址、组织(公司)、用户名、电话、和电子邮件等,通常可用来快速填写收货地址。
再以自动登录工具 Lastpass 为例,它提供了更为详细的资料填写项目,几乎可以帮你自动填写能想到的所有资料,包括除了基础的用户名、姓名、生日、社会保险号码(身份证号),还有详细地址、联系人、银行账户等等。
然而这些 Viljami 发现,通过极其简单的手段将一些文本输入框隐藏起来,就可以在你不知情的情况下,得到你表单中的所有个人资料。
为了实际展示该功能,Viljami 做了一个简单的演示 Demo 网站,看起来,网页上只要求输入姓名和邮箱,但是按提交键后,通过浏览器抓取信息显示,除了页面上能看到的两项信息以外,用户的电话、地址等信息也被上传了。
钓鱼网站会将一些用户电话、地址等信息的输入框隐藏起来,虽然用户的肉眼看不到,但是自动填写程序能捕捉到,并在用户不知情的情况下“帮” 用户把信息填进去。
据了解,喜欢海淘的人经常需要填写如信用卡卡号、有效日期和安全码等信息,此外,人们在参加“特价秒杀”等抢购活动时也需要争分多秒地填写表单,这时许多人会 选择将住址、电话等资料保存在浏览器或插件中,以便自动填充。
一旦用户在钓鱼网站使用了自动填充功能,就很可能会泄露自己的详细地址、信用卡号、安全码等信息。
问题的发现者 Viljami 表示:“该问题在 Chromium 内核中存在6年之久,这就是我不爱用自动填写表单的原因。”
他还表示 Mozilla 的 Firefox 火狐浏览器并没有此类问题,因为它只支持自动填写单个文本框而不支持一键填写整个表单,用户需要逐个点击输入框,因此那些隐藏起来的文本输入框就是去了作用。
应对建议
虽然 Viljami 建议关闭网页自动填充功能,但小编认为这未免有些因噎废食的意思。自动填写功能可以用,但建议用户在使用该功能前确认网站是否可信任,切勿在来历不明的小网站使用,以免遭遇钓鱼。
对于懂技术又不怕麻烦的人,在小网站使用自动填写功能时,不妨花几秒钟手动检查一下网页源代码。不过话说回来,既然都不怕麻烦地检查代码了,为何不直接手动填写呢……
佰佰支招
1、选择可靠的平台
随着电商时代的降临,营销与用户这两个词也越来越受到了重视,竞争也是越来越激烈,新的平台也在不断诞生,相信大家肯定遇到过新的平台搞优惠吸引用户的活动,很常见的营销手段,我们在选择的时候最好能先了解一番,哪怕只是在网上检索一下该平台的资质~
2、定期修改密码
这个如何理解呢,泄露的信息好比在水库里抽水,是一次交换,我们通过及时的修改自己的密码,可有效防止个人信息的进一步泄露,虽然不一定是万能的,但是却是十分有效的,毕竟你的信息不可能一直被曝光状态,如果存在这样的事情,这样的平台或机构想来也难以生存。最好的情况就是使定期修改密码成为习惯~
3、不轻信外来信息,不主动透露个人信息
最近经常看到一些特殊的诈骗形式,对方已经掌握了你一定的信息量,用来套取你更多的信息量,比如陌生来电、要验证码等,或者就是通过一些网络即时聊天工具,通过一些手段,甚至是恐吓的方式,直接或间接的获取你的个人信息。
4、使用安全软件
安全软件的使用也是十分必要的,就算是按照网友们调侃的大流氓治小流氓那般,但也至少帮助用户规避了很多常规的信息泄露,整体来说是利大于弊的~
5、约束自己的好奇心
很多时候,手机收到信息或网络聊天工具发的一些地址或者链接的时候,如果不确定来源或者怀疑其安全性的时候,请不要打开,以防其入侵个人电脑或盗取你输入的个人信息内容~
6、注意小细节
这个就源于很多生活中的小习惯了,比如,在玩转微信和支付宝等手机软件的时候,记得退出登录,在与陌生人沟通时尽量拒绝透露个人信息的有关项,拒绝手机中众多的获取你地理位置的软件请求等等,在细节中规避个人信息的泄露。
小编总结
责任编辑:廖谨轩
推荐 0
收藏 0
四川某学院学生李燕称其母亲花了3万元订购... [详细]
不得随意禁止外地群众返乡过年!国务院联防联控机制综合组1月29日开设了“春节返乡路”公众留... [详细]
加载更多
山东临朐破获假啤酒案
