피하기 가장 어려운 함정 중 하나는 계정 및 기타 민감한 정보를 요청하면서 합법적인 페이지인 것처럼 위장하는 피싱 사이트입니다. 이제 사용자가 알지 못하는 사이에, 사용자가 별도의 작업을 수행할 필요 없이 피싱 사이트에 정보를 입력할 수 있는 브라우저 취약점이 있는 것 같습니다. ZDNet 보고서.
추천 동영상
기본적으로 보안연구원으로서 빌야미 쿠오스마넨(Viljami Kuosmanen)이 발견했습니다., 일부 브라우저의 자동 완성 기능은 사이트의 숨겨진 필드도 채웁니다. 핀란드 해커가 게시했습니다. Github의 샘플 코드 신용카드 번호, 만료일, Google Chrome을 사용하여 페이지에 액세스할 때 숨겨진 필드가 자동으로 채워지는 보안 코드 브라우저.
Apple의 Safari와 Opera 브라우저가 Chrome에 합류하는 등 다양한 브라우저가 이 취약점의 영향을 받습니다. Mozila 보안 연구원인 Daniel Veditz는 다음과 같이 말했습니다. 트위터에 게시됨 Firefox에서는 사용자가 실제로 클릭할 수 있는 필드만 해당 브라우저에서 자동으로 채울 수 있기 때문에 이 문제가 발생하지 않습니다.
현재로서는 선택한 브라우저에서 자동 완성 기능을 켜는 것 외에는 문제에 대한 해결책이 없는 것 같습니다. 예를 들어 Chrome에서 자동 완성을 끄려면 메뉴로 이동하여 설정, '고급 설정 표시...'를 선택하고 '한 번의 클릭으로 웹 양식을 작성하려면 자동 완성 활성화'를 선택 취소하세요.
물론 버그를 영원히 수정하는 것은 브라우저 개발자의 몫입니다. 그동안 일반적인 편의상 자동완성을 켜두기로 결정하신 경우, 알려지고 신뢰할 수 있는 곳만 방문하고 있는지 확인하기 위해 더욱 부지런히 노력해야 합니다. 웹사이트.
편집자의 추천
- DuckDuckGo의 Windows 브라우저는 귀하의 개인 정보를 보호하기 위해 여기에 있습니다
- 새로운 코로나19 피싱 이메일은 귀하의 비즈니스 비밀을 훔칠 수 있습니다
- Mac에서 Zoom을 사용하시나요? 오디오를 비밀리에 녹음하고 있을 수 있습니다.
- 지금 Google Chrome 브라우저를 업데이트하세요. 새로운 악용으로 인해 해킹에 노출될 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
