A böngésző sebezhetősége megnyitja Önt az automatikus kitöltéssel vezérelt adathalász támadások előtt

Egy kéz a laptopon egy sötét környezetben.
Úgy tűnik, hogy mostanában nem tud internetezni anélkül, hogy ne találkozzon egy új módszerrel a rosszindulatú programokkal való megfertőződésre vagy a személyazonosságának ellopására. És néha úgy tűnik, semmit sem tehetsz, hogy elkerüld, hogy bajnak tedd ki magad.

Az egyik nehezebben elkerülhető csapda az adathalász webhely, amely legitim oldalként jelenik meg, miközben fiókot és egyéb érzékeny információkat kér. Úgy tűnik, van egy böngésző biztonsági rése, amely az Ön tudta nélkül és anélkül, hogy bármit is tenne, információkat vihet be az adathalász webhelyekre. – írja a ZDNet.

Ajánlott videók

Alapvetően biztonságkutatóként Viljami Kuosmanen felfedezte, egyes böngészők automatikus kitöltési funkciója még a rejtett mezőket is kitölti a webhelyeken. A finn hacker posztolt mintakód a Githubon bemutatja, hogyan szerezhet meg felhasználói információkat, például hitelkártyaszámokat, lejárati dátumokat és biztonsági kódok rejtett mezőkkel, amelyek automatikusan kitöltődnek, amikor a Google Chrome-jával megnyit egy oldalt böngésző.

Különféle böngészőket érint a biztonsági rés, az Apple Safari és az Opera böngésző csatlakozik a Chrome-hoz. Daniel Veditz, a Mozila biztonsági kutatója tette közzé a Twitteren hogy a Firefox nem szenved a problémától, mert csak azokat a mezőket tudja automatikusan kitölteni az adott böngésző, amelyekre a felhasználók ténylegesen rákattinthatnak.

Jelenleg úgy tűnik, hogy nincs más megoldás a problémára, mint az automatikus kitöltési funkció bekapcsolása a választott böngészőben. Ha például ki szeretné kapcsolni az Automatikus kitöltés funkciót a Chrome-ban, lépjen a menübe, és válassza a lehetőséget Beállítások, majd a „Speciális beállítások megjelenítése…” jelölőnégyzetből törölje a jelet az „Automatikus kitöltés engedélyezése a webes űrlapok egyetlen kattintással történő kitöltéséhez” jelölőnégyzetből.

Természetesen a böngészőfejlesztők feladata, hogy véglegesen kijavítsák a hibát. Addig is, ha úgy dönt, hogy az általános kényelmi szempont miatt bekapcsolva hagyja az automatikus kitöltést, még szorgalmasabbnak kell lennie, hogy csak ismert és megbízható személyeket keressen fel weboldalak.

Szerkesztői ajánlások

  • A DuckDuckGo Windows böngészője azért van itt, hogy megvédje az Ön adatait
  • Az új COVID-19 adathalász e-mailek ellophatják üzleti titkait
  • Használja a Zoom-ot Mac-en? Lehet, hogy titokban rögzíti a hangját
  • Frissítse Google Chrome böngészőjét most: Az új kizsákmányolás nyitottá teheti a hackeléseket

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.