Blueimp 論壇首頁


列印 2019/6/19 上午 03:13:51

文章作者 jieh2017/1/12 下午 11:22:57
devilish   Chrome, Safari...等瀏覽器自動填入功能可能讓你儲存的個資被偷光光!
<span style="font-size: large;"><span style="color: #0b5394;">小惡魔用 <b>Chrome</b> 親身試驗,確實在研究人員開發的<</span><a href="https://anttiviljami.github.io/browser-autofill-phishing/" rel="nofollow" target="_blank"><span style="color: #38761d;">概念式驗證網頁</span></a><span style="color: #0b5394;">>只輸入了姓名和 Email 之外還會多會取得一些資訊。雖然從這個<概念式驗證網頁>初步看起來拿到我的其他額外的資訊並不是很正確,但是確實足夠證明伺服端是可以取得未經過你同意,且在不知情的情況下獲得更多個人資料。</span></span>

<span style="color: #073763; font-size: large;">我想,就是別在陌生網站上使用自動填入的功能,或者乾脆關閉自動填入的功能,每次都乖乖地打一遍吧,如果你還要更龜毛的話,可以設定關閉瀏覽器後清除所有的資料。</span>
<img border="0" height="284" src="https://3.bp.blogspot.com/-7s_kkpJUsM0/WHee2zq2HGI/AAAAAAAAPkk/YjUq-SjQzwQO2wLgx2dHmnCoa52ZEdpTgCLcB/s640/arrow-1773951_1920.png" width="640" />

<span style="font-size: large;"><b>小心! 瀏覽器自動填入功能可能讓你儲存的個資被偷光光</b></span>
<span style="color: #3d85c6;">iThome</span>

<span style="font-size: large;">研究人員發現 <b>Chrome</b> 與 <b>Safari</b> 等瀏覽器的自動填入功能可能潛藏網釣風險,駭客可藏匿表格資訊,看起來只要求填入姓名及電子郵件,實際上卻可獲得使用者所儲存的所有個資,例如國別、地址、電話號碼。</span>

<span style="color: #cc0000; font-size: large;">芬蘭的網頁開發人員 Viljami Kuosmanen 近日發現,包括 <b>Chrome</b> 與 <b>Safari</b> 等瀏覽器的自動填入(<b>autofill</b>)功能暗藏網釣風險,可能會曝露未經使用者同意的個人資訊。</span>

<span style="font-size: large;">瀏覽器的自動填入功能可協助使用者填寫各種基於固定資訊的內容,諸如使用者的名字、電子郵件帳號、地址、電話號碼及信用卡等,而 Kuosmanen 卻發現,駭客得以藏匿表格資訊,外表看起來只要求使用者填入少量資訊,但其實可獲得使用者所儲存的所有個人資訊。</span>
<hr><script type="text/javascript" src="http://adcenter.conn.tw/oeya_ad.php?key=7967"></script>
<span style="color: #38761d; font-size: large;">Kuosmanen 設計了一個概念式驗證網頁來示範該風險,網頁上只要求使用者輸入姓名與電子郵件帳號,當使用者採用自動填入功能之後,會發現除了這兩項資訊外,國別、地址或電話號碼等資訊皆已外洩。</span>

<span style="font-size: large;">Kuosmanen 表示,他原本只是想調查 <b>Chrome</b> 的自動填入功能在某個電子商務網站上總會填錯格的原因,才於不經意中發現該風險。</span>

<span style="color: #990000; font-size: large;">目前 Kuosmanen 只確定 Google Chrome 與蘋果 Safari 瀏覽器含有該風險,並未測試同樣具備自動填入功能的 Opera,有安全專家認為不論是 Opera 或 LastPass 等用來儲存密碼的瀏覽器擴充程式可能都無法倖免。</span>

<span style="color: #38761d; font-size: large;">由於現階段 Firefox 的自動填入功能尚未支援多框填入,因而逃過一劫。</span>

http://www.ithome.com.tw/news/111135
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書