Уязвимость браузера делает вас уязвимым для фишинговых атак с использованием автозаполнения

Рука на ноутбуке в темноте.
Кажется, что в последнее время вы не можете выходить в Интернет, не столкнувшись с новым способом заражения вредоносным ПО или кражи вашей личности. И иногда кажется, что вы ничего не можете сделать, чтобы не подвергать себя неприятностям.

Одной из ловушек, которых сложнее всего избежать, является фишинговый сайт, который выдает себя за легальную страницу, запрашивая учетную запись и другую конфиденциальную информацию. Теперь, очевидно, существует уязвимость браузера, которая может вводить информацию на фишинговых сайтах без вашего ведома и без необходимости что-либо делать, поскольку ZDNet сообщает.

Рекомендуемые видео

По сути, как исследователь безопасности Вильями Куосманен обнаружил, функция автозаполнения некоторых браузеров позволяет заполнять даже скрытые поля на сайтах. Финский хакер опубликовал сообщение пример кода на Github демонстрируя, как он может получить информацию о пользователе, такую ​​​​как номера кредитных карт, даты истечения срока действия и коды безопасности со скрытыми полями, автоматически заполняемыми при доступе к странице с помощью Google Chrome браузер.

Уязвимости подвержены различные браузеры, включая Safari от Apple и браузер Opera, присоединившиеся к Chrome. Дэниел Ведиц, исследователь безопасности Mozila, опубликовано в Твиттере что Firefox не страдает от этой проблемы, поскольку только те поля, на которые пользователи действительно могут щелкнуть, могут автоматически заполняться этим браузером.

На данный момент, похоже, нет другого решения проблемы, кроме включения функции автозаполнения в выбранном вами браузере. Например, чтобы отключить автозаполнение в Chrome, зайдите в меню, выберите Настройки, затем «Показать дополнительные настройки…», снимите флажок «Включить автозаполнение для заполнения веб-форм в один клик».

Конечно, разработчики браузеров должны исправить ошибку навсегда. Тем временем, если вы решите оставить автозаполнение включенным из соображений общего удобства, вам нужно будет еще более внимательно следить за тем, чтобы вы посещали только известных и надежных веб-сайты.

Рекомендации редакции

  • Браузер DuckDuckGo для Windows призван защитить вашу конфиденциальность
  • Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты
  • Используете Zoom на Mac? Возможно, он тайно записывает ваш звук.
  • Обновите браузер Google Chrome прямо сейчас: новый эксплойт может сделать вас уязвимым для хакеров

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.