每当注册一个新网站,又或者填写收货位址的时候,看着一大堆的文字输入框就觉得头痛。此时,相信大部分人都会用到浏览器的自动填写(Autofill)功能,一键填完如姓名、电话、地址等资料,能省下不少时间。
不过,就在最近,一个芬兰的网页开发者和骇客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome、Safari 和 Opera 这样带自动填写功能的浏览器,以及提供同样功能的外挂和工具(如 LastPass)会泄露用户的隐私。
骇客以简单的手段,就能够选取隐藏页面上的字档输入框,而这就意味着浏览器会在你不知情的情况下,把隐藏的输入框都自动填写了。如下图 Viljami 的示范,虽然测试网页上只要求输入姓名和电邮,但是按确定键后,抓取资讯察看,除了这两个资讯,用户的电话、位址等资讯也上传了。
This is why I don’t like autofill in web forms. #phishing#security#infosecpic.twitter.com/mVIZD2RpJ3
— Viljami Kuosmanen ⭐ (@anttiviljami) 2017年1月4日
虽然自网购兴起后,我们的名字、地址、电话等个人资讯就已泄漏得差不多了。但对一些“购物达人”来说,还是经常需要填写如信用卡卡号、有效日期和安全码等这些敏感资讯,就涉及个人资金的安全。而更让人担心的是,据 Viljami 称,这个漏洞已经存在多年了。
2019-03-23 04:30:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
