360新闻 购物 网址 游戏 小说 歌词 地图 快照 股票 美女 新闻 笑话 | 汉字 软件 日历 阅读 下载 图书馆 开发 租车 短信 China
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
国内新闻 国际新闻 社会新闻 体育新闻 女性时尚 读书频道 游戏资讯
前沿生活 财经新闻 娱乐新闻 科技新闻 军事新闻 文化世界 佛教知识
  360新闻 -> 前沿生活 -> 一不小心就说漏嘴!自动填充功能被爆有重大安全风险 -> 正文阅读
 

[前沿生活]一不小心就说漏嘴!自动填充功能被爆有重大安全风险

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛。此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名、电话、地址等资料,能够省下不少时间。


(图片来自:Popular Mechanics)
不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome、Safari 和 Opera 这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如 LastPass)会泄露用户的隐私。
黑客通过简单的手段,就能够选择性隐藏页面上的文本输入框,而这,就意味着浏览器会在你不知情的情况下,把隐藏的输入框都给自动填充了。如下图 Viljami 的演示,虽然测试网页上只要求输入姓名和邮箱,但是按提交键后,抓取信息显示,除了这两个信息以外,用户的电话、地址等信息也上传了。


(图片来自:Twitter)
虽然自网购兴起后,我们的名字、地址、电话等个人信息就已经泄漏得差不多了。但对于一些海淘达人来说,还会经常需要填写如信用卡卡号、有效日期和安全码等这些敏感信息,就涉及到了个人资金的安全。而更让人担心的是,据 Viljami 称,这个漏洞已经存在多年了。


由于不支持一键表单填充,Firefox 需要用户逐个点击输入框才会给出输入建议,而他们自然也就点击不了隐藏的输入框。除了可以选择使用 Firefox 避开漏洞以外,用户也可以选择手动输入(检查网页源代码也不失为一个方法),或者直接把浏览器的自动填充功能给关掉。
关闭 Chrome 的自动填充功能:设置 – 点击“显示高级设置” – 去掉“密码和表单”下面的勾
(题图来自:The Guardian)
  前沿生活 最新文章
从微信支付进入无印良品,说说互联网是怎么
这家公司认为能背上书包的滑板,才是解决“
喜茶做了一张溪流般的桌子,让你在喝茶之余
索尼 PS、微软 Xbox 和任天堂 Wii 上,你知
英特尔发布 D415 和 D435 两款 RealSense 深
HTC 还剩下什么?
今年游戏产业挣了多少钱?手游 1161.2 亿、
Google Pixel 2 XL 问题不断,用了不到 7 天
乐高“拍照神器”完胜所有滤镜,希望国内商
特朗普也留不住用户,但押宝视频业务的 Twi
上一篇文章           查看所有文章
加:2017-01-11 18:01:45  更:2017-01-11 18:02:33 
 
360图书馆 软件开发资料 文字转语音 购物精选 软件下载 美食菜谱 新闻资讯 电影视频 小游戏 Chinese Culture 股票 租车
生肖星座 三丰软件 视频 开发 短信 中国文化 网文精选 搜图网 美图 阅读网 多播 租车 短信 看图 日历 万年历 2018年1日历
2018-1-21 22:36:13
 
  网站联系: qq:121756557 email:121756557@qq.com