360新闻 购物 网址 游戏 小说 美女 租车 短信 新闻 笑话 | 开发 下载 软件 图书馆
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
国内新闻 国际新闻 社会新闻 体育新闻 女性时尚 读书频道 游戏资讯
前沿生活 财经新闻 娱乐新闻 科技新闻 军事新闻 文化世界 佛教知识
  360新闻 -> 前沿生活 -> 一不小心就说漏嘴!自动填充功能被爆有重大安全风险 -> 正文阅读
 

[前沿生活]一不小心就说漏嘴!自动填充功能被爆有重大安全风险

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛。此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名、电话、地址等资料,能够省下不少时间。


(图片来自:Popular Mechanics)
不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome、Safari 和 Opera 这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如 LastPass)会泄露用户的隐私。
黑客通过简单的手段,就能够选择性隐藏页面上的文本输入框,而这,就意味着浏览器会在你不知情的情况下,把隐藏的输入框都给自动填充了。如下图 Viljami 的演示,虽然测试网页上只要求输入姓名和邮箱,但是按提交键后,抓取信息显示,除了这两个信息以外,用户的电话、地址等信息也上传了。


(图片来自:Twitter)
虽然自网购兴起后,我们的名字、地址、电话等个人信息就已经泄漏得差不多了。但对于一些海淘达人来说,还会经常需要填写如信用卡卡号、有效日期和安全码等这些敏感信息,就涉及到了个人资金的安全。而更让人担心的是,据 Viljami 称,这个漏洞已经存在多年了。


由于不支持一键表单填充,Firefox 需要用户逐个点击输入框才会给出输入建议,而他们自然也就点击不了隐藏的输入框。除了可以选择使用 Firefox 避开漏洞以外,用户也可以选择手动输入(检查网页源代码也不失为一个方法),或者直接把浏览器的自动填充功能给关掉。
关闭 Chrome 的自动填充功能:设置 – 点击“显示高级设置” – 去掉“密码和表单”下面的勾
(题图来自:The Guardian)
  前沿生活 最新文章
诺兰带着《敦刻尔克》怼 Netflix:我永远都
乔布斯的故事被改编成歌剧,剧团还想靠它拿
首批交车还有五天,特斯拉 Model 3 已经上路
菲茨定律与未来交互方式
捧红星球大战还不够,迪士尼乐园还将有这些
辉煌过后的诺基亚,现在还好吗?
乐视 20 亿美元收购 Vizio 计划告吹,缘为“
继 SUV 之后,奥迪又想把跨界车打成爆款
【早报】苹果官方出售翻新 iPhone/贾跃亭亲
春节红包大战揭幕,腾讯 QQ 先行发布玩法预
上一篇文章           查看所有文章
加:2017-01-11 18:01:45  更:2017-01-11 18:02:33 
 
360图书馆 软件开发资料 文字转语音 购物精选 软件下载 美食菜谱 新闻资讯 电影视频 小游戏 Chinese Culture
生肖星座 三丰软件 视频 开发 Android开发 站长 古典小说 网文精选 搜图网 美图 中国文化英文版 多播 租车 短信
2017-7-24 2:41:01
 
  网站联系: qq:121756557 email:121756557@qq.com