กับดักที่ยากที่สุดประการหนึ่งที่ควรหลีกเลี่ยงคือไซต์ฟิชชิ่งซึ่งแสดงตัวเองว่าเป็นเพจที่ถูกต้องตามกฎหมายในขณะที่ขอบัญชีและข้อมูลที่ละเอียดอ่อนอื่น ๆ ตอนนี้เห็นได้ชัดว่ามีช่องโหว่ของเบราว์เซอร์ที่สามารถป้อนข้อมูลบนไซต์ฟิชชิ่งโดยที่คุณไม่รู้และโดยคุณไม่จำเป็นต้องทำอะไรเลย เช่น ZDNet รายงาน.
วิดีโอแนะนำ
โดยพื้นฐานแล้วในฐานะนักวิจัยด้านความปลอดภัย วิลจามี คูออสมาเนน ค้นพบฟังก์ชันป้อนอัตโนมัติของเบราว์เซอร์บางตัวจะกรอกข้อมูลแม้แต่ฟิลด์ที่ซ่อนอยู่ในไซต์ แฮกเกอร์ชาวฟินแลนด์โพสต์ โค้ดตัวอย่างบน Github สาธิตวิธีการดึงข้อมูลผู้ใช้ เช่น หมายเลขบัตรเครดิต วันหมดอายุ และ รหัสความปลอดภัยที่มีฟิลด์ที่ซ่อนอยู่จะถูกกรอกโดยอัตโนมัติเมื่อเข้าถึงเพจโดยใช้ Chrome ของ Google เบราว์เซอร์
เบราว์เซอร์ต่างๆ ได้รับผลกระทบจากช่องโหว่นี้ โดยมี Safari ของ Apple และเบราว์เซอร์ Opera เข้าร่วมกับ Chrome Daniel Veditz นักวิจัยด้านความปลอดภัยของ Mozila
โพสต์บน Twitter Firefox นั้นไม่ประสบปัญหาเนื่องจากเบราว์เซอร์นั้นเติมข้อมูลอัตโนมัติเฉพาะช่องที่ผู้ใช้สามารถคลิกได้จริงเท่านั้นณ จุดนี้ ดูเหมือนจะไม่มีวิธีแก้ไขปัญหาอื่นใดนอกจากการเปลี่ยนฟังก์ชันป้อนอัตโนมัติในเบราว์เซอร์ที่คุณเลือก ตัวอย่างเช่น หากต้องการปิดการป้อนอัตโนมัติใน Chrome ให้ไปที่เมนู เลือก การตั้งค่าจากนั้น “แสดงการตั้งค่าขั้นสูง …” และยกเลิกการเลือก “เปิดใช้งานการป้อนอัตโนมัติเพื่อกรอกแบบฟอร์มบนเว็บด้วยการคลิกเพียงครั้งเดียว”
แน่นอนว่าขึ้นอยู่กับนักพัฒนาเบราว์เซอร์ที่จะแก้ไขข้อบกพร่องให้ดี ในระหว่างนี้ หากคุณตัดสินใจเปิดการป้อนอัตโนมัติทิ้งไว้เนื่องจากปัจจัยด้านความสะดวกโดยทั่วไป คุณจะต้องขยันมากขึ้นเพื่อให้แน่ใจว่าคุณจะเยี่ยมชมเฉพาะที่เป็นที่รู้จักและเชื่อถือได้เท่านั้น เว็บไซต์
คำแนะนำของบรรณาธิการ
- เบราว์เซอร์ Windows ของ DuckDuckGo อยู่ที่นี่เพื่อปกป้องความเป็นส่วนตัวของคุณ
- อีเมลฟิชชิ่งเกี่ยวกับโควิด-19 ใหม่อาจขโมยความลับทางธุรกิจของคุณ
- ใช้การซูมบน Mac หรือไม่? มันอาจจะแอบบันทึกเสียงของคุณ
- อัปเดตเบราว์เซอร์ Google Chrome ของคุณทันที: การหาประโยชน์ใหม่อาจทำให้คุณถูกแฮ็กได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
