Preglednik AutofilL značajka omogućuje spremanje korisničkih vjerodajnica poput imena, e-pošte, adrese, telefonskog broja itd., tako da ga ne morate ponovno ručno ispuniti. Iako većina korisnika vidi značajku Automatsko popunjavanje kao pogodnost koja olakšava ispunjavanje vjerodajnica, može dovesti i do velikih sigurnosnih rizika koji mogu dovesti do financijskih gubitaka i prijetnji osobnim podacima.
Značajka automatskog popunjavanja korisnicima otkriva sigurnosne rizike
Ako ste svjesni Automatsko ispunjavanje Chromea značajka, možete primijetiti da automatsko popunjavanje Chromea omogućuje pohranjivanje poštanskih adresa (koja sadrži informacije poput imena, grada, telefona, poštanskog broja, adrese e-pošte itd.) i kreditne kartice (koja sadrži informacije kao što su ime vlasnika kartice, broj i datum isteka),
Sada, svaki dio tih podataka (osim podataka o kreditnoj kartici) može se sinkronizirati s Google računom bez da ste čak i primijetili isti. To potencijalno povećava rizik da vaši podaci procuruju na 3rd stranke ako su vaše vjerodajnice Google računa iscurene.
Informacije mogu proći kroz skrivena polja
Zamislite drugi scenarij web mjesta koji traži da unesete svoje ime i adresu e-pošte da biste ispunili obrazac. Dok će značajka automatskog popunjavanja automatski ispuniti podatke protiv imena i adrese e-pošte, sigurno ćete pretpostaviti da su to jedini podaci koje ste podijelili na temelju polja koje ste vidjeli na obrascu. Ali ovdje je mjesto gdje se moglo dogoditi potencijalno curenje.
Razvodnik web lokacije može dodati skriveno polje na stranicu koja zapravo nije "stvarno skrivena" od vas, već je nacrtana izvan vidljivog zaslona. Zbog značajke automatskog popunjavanja, vaš će preglednik automatski popuniti polja koja možete vidjeti, kao i one koje ne mogu. Stoga uvijek riskirate prikupljanje svojih osobnih podataka bez znanja i skrivenih polja.
U nastavku je jednostavna demonstracija oblika polja koja su skrivena od korisnika u pregledniku Google Chrome. Pokazuje da dok je u obrascu postavljeno samo Ime i E-pošta, značajka Automatsko popunjavanje poslala je više informacija, kao što su e-pošta, telefon, adresa i više kada je korisnik kliknuo karticu "Pošalji".
Kako izbjeći rizik
Jedan od nedokučivih pristupa bio bi analizirati izvorni kôd web stranice prije slanja bilo čega. Međutim, to praktično nije moguće i uključuje tehničko znanje. Stoga je najbolji pristup onemogućiti trajno automatsko popunjavanje.
Evo kako možete onemogućiti značajku automatskog popunjavanja u Chromeu.
Kako onemogućiti značajku automatskog popunjavanja u Chromeu
Korak 1. Učitajte preglednik Google Chrome na računalu
Korak 2. Kliknite gornji desni kut prozora preglednika da biste otvorili "Postavke"
Korak 3. Kliknite "Napredne postavke" da biste se pomaknuli do odjeljka "Zaporke i obrasci"
Korak 4. Uklonite kvačicu iz "Omogući automatsko popunjavanje za ispunjavanje web-obrazaca u jednom kliku" i "Ponudi za spremanje internetskih zaporki".
Zatvaranje komentara
Dok je značajka automatskog popunjavanja ogromna ušteda vremena, ona je sklona navodima podataka i upada zlonamjernog softvera. Preporučljivo je da nikad ne dopustite pregledniku brigu o vašim zaporkama, bez obzira na to koliko je siguran.
Iako preglednici dopuštaju interakciju s internetskim svijetom, oni također otvaraju vaš sustav do raznih ranjivosti i napada. Preglednik može biti ulazna točka za napadača na vaše računalo, stoga bi osiguranje vašeg preglednika uvijek trebalo biti prioritet.
Evo osam savjeta za zaštitu vašeg preglednika.
- Držite preglednik ažuriran na najnoviju verziju budući da autori nastavljaju dodavati zaštitu od najnovijih prijetnji
- Koristite protuvirusni softver i držite je ažuriran
- Nikada nemojte klikati sumnjive poruke e-pošte
- Zadržite operativni sustav ažuriran
- Blokirajte nepotrebne skočne prozore i nikada ih ne klikate
- Koristite minimalne dodatke
- Nikada nemojte upotrebljavati značajku "zapamti moju zaporku", naročito na javnim područjima
- Nemojte preuzimati datoteke iz nepouzdanih izvora
Za detalje posjetite Github, Ovdje je također prijavljen bugovni izvještaj s Mozillom.
