אחת המלכודות שקשה להימנע מהן היא אתר פישינג, שמציג את עצמו כדף לגיטימי תוך שהוא מבקש חשבון ומידע רגיש אחר. כעת, ככל הנראה ישנה פגיעות בדפדפן שיכולה להזין מידע באתרי פישינג ללא ידיעתך וללא צורך לעשות דבר, כמו כך מדווח ZDNet.
סרטונים מומלצים
בעצם, כחוקר אבטחה גילה Viljami Kuosmanen, פונקציונליות המילוי האוטומטי של חלק מהדפדפנים תמלא אפילו שדות נסתרים באתרים. ההאקר הפיני פרסם קוד לדוגמה ב- Github הדגמה כיצד הוא יכול לתפוס מידע משתמש כגון מספרי כרטיסי אשראי, תאריכי תפוגה, וכן קודי אבטחה עם שדות מוסתרים שמולאו אוטומטית בעת גישה לדף באמצעות Chrome של גוגל דפדפן.
דפדפנים שונים מושפעים מהפגיעות, כאשר ספארי של אפל ודפדפן Opera מצטרפים לכרום. דניאל וידיץ, חוקר אבטחה מוזילה, פורסם בטוויטר שפיירפוקס לא סובל מהבעיה מכיוון שרק שדות שמשתמשים יכולים ללחוץ עליהם יכולים להיות מילוי אוטומטי על ידי אותו דפדפן.
בשלב זה, לא נראה שיש פתרון לבעיה מלבד הפיכת פונקציונליות המילוי האוטומטי בדפדפן שבחרת. לדוגמה, כדי לבטל את המילוי האוטומטי בכרום, עבור לתפריט, בחר
הגדרות, ולאחר מכן "הצג הגדרות מתקדמות ...", בטל את הסימון "הפעל מילוי אוטומטי למילוי טפסי אינטרנט בלחיצה אחת".זה תלוי במפתחי הדפדפן לתקן את הבאג לתמיד, כמובן. בינתיים, אם תחליט להשאיר את המילוי האוטומטי מופעל בגלל גורם הנוחות הכללי שלו, תצטרך להיות חרוץ עוד יותר כדי לוודא שאתה מבקר רק ידוע ומהימן אתרי אינטרנט.
המלצות עורכים
- דפדפן Windows של DuckDuckGo נמצא כאן כדי להגן על הפרטיות שלך
- הודעות דוא"ל חדשות של התחזות על ידי COVID-19 עלולות לגנוב את סודות העסק שלך
- משתמש בזום ב-Mac? ייתכן שזה מקליט בסתר את האודיו שלך
- עדכן את דפדפן Google Chrome שלך עכשיו: ניצול חדש עלול להשאיר אותך פתוח לפריצות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
