Рањивост претраживача отвара вас за нападе пхисхинг-а вођене аутоматским попуњавањем

Рука на лаптопу у мрачном окружењу.
Чини се да у последње време не можете да будете на мрежи, а да не наиђете на нови начин да се заразите малвером или да вам украду идентитет. А понекад се чини да не можете ништа да урадите да бисте избегли да се изложите невољама.

Једна од замки које је теже избећи је пхисхинг сајт, који се представља као легитимна страница док захтева налог и друге осетљиве информације. Сада, очигледно постоји рањивост претраживача која може да унесе информације на сајтове за крађу идентитета без вашег знања и без потребе да нешто урадите, нпр. ЗДНет преноси.

Препоручени видео снимци

У суштини, као истраживач безбедности открио Вилами Куосманен, функција аутоматског попуњавања неких прегледача ће попунити чак и скривена поља на сајтовима. Фински хакер је објавио пример кода на Гитхуб-у демонстрирајући како може да преузме корисничке податке као што су бројеви кредитних картица, датуми истека и сигурносни кодови са скривеним пољима који се аутоматски попуњавају када приступате страници помоћу Гоогле Цхроме-а прегледач.

Рањивост је погођена различитим претраживачима, а Цхроме-у се придружују Аппле-ов Сафари и Опера претраживач. Даниел Ведитз, истраживач безбедности Мозиле, објављено на Твитеру да Фирефок не пати од проблема јер само поља на која корисници могу да кликну могу бити аутоматски попуњена од стране тог прегледача.

У овом тренутку, изгледа да не постоји никакво решење за проблем осим укључивања функције аутоматског попуњавања у одабраном прегледачу. На пример, да бисте искључили аутоматско попуњавање у Цхроме-у, идите у мени, изаберите Подешавања, затим „Прикажи напредна подешавања…“, опозовите избор опције „Омогући аутоматско попуњавање за попуњавање веб образаца једним кликом“.

Наравно, на програмерима претраживача је да исправе грешку заувек. У међувремену, ако одлучите да оставите аутоматско попуњавање укључено због опште погодности, мораћете да будете још пажљивији у томе да посећујете само познате и поуздане веб странице.

Препоруке уредника

  • ДуцкДуцкГо Виндовс претраживач је ту да заштити вашу приватност
  • Нови имејлови за „пецање“ о ЦОВИД-19 могу украсти ваше пословне тајне
  • Користите Зоом на Мац-у? Можда тајно снима ваш звук
  • Ажурирајте свој прегледач Гоогле Цхроме одмах: Нова експлоатација би могла да вас остави отвореним за хакове

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.