360新闻 购物推荐 网址导航 小说 美图 游戏 电影 图库 生肖星座 新闻 笑话 | IT开发 软件 手机 三沣软件 360图书馆 学霸网 装修 人民的名义
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
国内新闻 国际新闻 社会新闻 体育新闻 女性时尚 读书频道 游戏资讯
前沿生活 财经新闻 娱乐新闻 科技新闻 军事新闻 文化世界 佛教知识
  360新闻 -> 前沿生活 -> 一不小心就说漏嘴!自动填充功能被爆有重大安全风险 -> 正文阅读
 

[前沿生活]一不小心就说漏嘴!自动填充功能被爆有重大安全风险

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛。此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名、电话、地址等资料,能够省下不少时间。


(图片来自:Popular Mechanics)
不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome、Safari 和 Opera 这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如 LastPass)会泄露用户的隐私。
黑客通过简单的手段,就能够选择性隐藏页面上的文本输入框,而这,就意味着浏览器会在你不知情的情况下,把隐藏的输入框都给自动填充了。如下图 Viljami 的演示,虽然测试网页上只要求输入姓名和邮箱,但是按提交键后,抓取信息显示,除了这两个信息以外,用户的电话、地址等信息也上传了。


(图片来自:Twitter)
虽然自网购兴起后,我们的名字、地址、电话等个人信息就已经泄漏得差不多了。但对于一些海淘达人来说,还会经常需要填写如信用卡卡号、有效日期和安全码等这些敏感信息,就涉及到了个人资金的安全。而更让人担心的是,据 Viljami 称,这个漏洞已经存在多年了。


由于不支持一键表单填充,Firefox 需要用户逐个点击输入框才会给出输入建议,而他们自然也就点击不了隐藏的输入框。除了可以选择使用 Firefox 避开漏洞以外,用户也可以选择手动输入(检查网页源代码也不失为一个方法),或者直接把浏览器的自动填充功能给关掉。
关闭 Chrome 的自动填充功能:设置 – 点击“显示高级设置” – 去掉“密码和表单”下面的勾
(题图来自:The Guardian)
  前沿生活 最新文章
大疆与千寻位置达成战略合作,植保无人机的
苹果无人驾驶开发平台曝光:用赛车游戏的装
【专访】《知识分子》鲁白:打破科学家人设
并非金钱至上,青少年黑客中不乏理想主义者
摩拜说:没有 GPS 定位的共享单车都该销毁。
存在主义危机?人类与类人机器人的一次有趣
三星 S8 发布时间确定/CFO 离职特斯拉股价大
OCF 试图为物联网建立标准,但它面临着不小
【早报】高通推出漏洞赏金计划,最高奖 1.5
这是一套来自 suitX 的外骨骼,让体力劳动者
上一篇文章           查看所有文章
加:2017-01-11 18:01:45  更:2017-01-11 18:02:33 
 
360图书馆 论文大全 母婴/育儿 软件开发资料 网页快照 文字转语音 购物精选 软件 美食菜谱 新闻中心 电影下载 小游戏 Chinese Culture
生肖星座解梦 人民的名义 人民的名义在线看 三沣玩客 拍拍 视频 开发 Android开发 站长 古典小说 网文精选 搜图网 天下美图
中国文化英文 多播视频 装修知识库
2017-4-23 21:59:56
 
  网站联系: qq:121756557 email:121756557@qq.com