回避するのがより困難な罠の 1 つはフィッシング サイトです。フィッシング サイトは、アカウントやその他の機密情報を要求しながら、自身を正規のページとして表示します。 現在、ブラウザに脆弱性があり、ユーザーが知らないうちに、何もする必要もなく、フィッシング サイトに情報を入力してしまう可能性があるようです。 ZDNetのレポート.
おすすめ動画
基本的にセキュリティ研究者として ヴィルジャミ・クオスマネン発見, 一部のブラウザの自動入力機能では、サイト上の非表示のフィールドにも入力されます。 フィンランドのハッカーが投稿 Github のサンプルコード クレジット カード番号、有効期限、 Google の Chrome を使用してページにアクセスすると、隠しフィールドを含むセキュリティ コードが自動的に入力されます。 ブラウザ。
Apple の Safari や Opera ブラウザが Chrome に加わるなど、さまざまなブラウザがこの脆弱性の影響を受けます。 Mozila のセキュリティ研究者、ダニエル・ヴェディッツ氏は次のように述べています。 Twitterに投稿された Firefox では、ユーザーが実際にクリックできるフィールドのみがブラウザで自動入力されるため、この問題は発生しません。
現時点では、選択したブラウザの自動入力機能をオフにする以外に問題を解決する方法はないようです。 たとえば、Chrome で自動入力をオフにするには、メニューに移動して、 設定、「詳細設定を表示…」、「ワンクリックで Web フォームに入力できるように自動入力を有効にする」のチェックを外します。
もちろん、バグを永久に修正するかどうかはブラウザ開発者次第です。 それまでの間、一般的な利便性を考慮して自動入力をオンのままにしておく場合は、 有名で信頼できるサイトのみを訪問していることを確認するために、さらに熱心に取り組む必要があります。 ウェブサイト。
編集者のおすすめ
- DuckDuckGo の Windows ブラウザはあなたのプライバシーを保護します
- 新しい COVID-19 フィッシングメールによりビジネス秘密が盗まれる可能性があります
- Mac で Zoom を使用していますか? あなたの音声を密かに録音している可能性があります
- 今すぐ Google Chrome ブラウザを更新してください: 新しいエクスプロイトによりハッキングの危険にさらされる可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
