360新闻 购物推荐 网址导航 小说 美图 游戏 电影 图库 生肖星座 新闻 笑话 | IT开发 软件 手机 三沣软件 360图书馆 学霸网 装修
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
国内新闻 国际新闻 社会新闻 体育新闻 女性时尚 读书频道 游戏资讯
前沿生活 财经新闻 娱乐新闻 科技新闻 军事新闻 文化世界 佛教知识
  360新闻 -> 前沿生活 -> 一不小心就说漏嘴!自动填充功能被爆有重大安全风险 -> 正文阅读
 

[前沿生活]一不小心就说漏嘴!自动填充功能被爆有重大安全风险

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛。此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名、电话、地址等资料,能够省下不少时间。


(图片来自:Popular Mechanics)
不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome、Safari 和 Opera 这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如 LastPass)会泄露用户的隐私。
黑客通过简单的手段,就能够选择性隐藏页面上的文本输入框,而这,就意味着浏览器会在你不知情的情况下,把隐藏的输入框都给自动填充了。如下图 Viljami 的演示,虽然测试网页上只要求输入姓名和邮箱,但是按提交键后,抓取信息显示,除了这两个信息以外,用户的电话、地址等信息也上传了。


(图片来自:Twitter)
虽然自网购兴起后,我们的名字、地址、电话等个人信息就已经泄漏得差不多了。但对于一些海淘达人来说,还会经常需要填写如信用卡卡号、有效日期和安全码等这些敏感信息,就涉及到了个人资金的安全。而更让人担心的是,据 Viljami 称,这个漏洞已经存在多年了。


由于不支持一键表单填充,Firefox 需要用户逐个点击输入框才会给出输入建议,而他们自然也就点击不了隐藏的输入框。除了可以选择使用 Firefox 避开漏洞以外,用户也可以选择手动输入(检查网页源代码也不失为一个方法),或者直接把浏览器的自动填充功能给关掉。
关闭 Chrome 的自动填充功能:设置 – 点击“显示高级设置” – 去掉“密码和表单”下面的勾
(题图来自:The Guardian)
  前沿生活 最新文章
京东上线二手交易平台:二手手机配上京东售
跑得快不如跑得远,特斯拉新 Model S 新型号
索尼或将出售影视娱乐业务,对好莱坞野心勃
阿里要豪赌 AR 线上购物?这次又花 600 万美
Uber 频繁挖角无人驾驶领域人才:Google 搜
苹果起诉高通:把你答应退还的 10 亿美元专
Google Pixel 评测 | 那些「渣男」乔布斯教
Adobe 正考虑弄个“Siri”来帮你 P 图,你怎
前《华尔街日报》记者出任苹果中国新公关总
乐视网二股东:乐视战略没错,资金危机可促
上一篇文章           查看所有文章
加:2017-01-11 18:01:45  更:2017-01-11 18:02:33 
 
360图书馆 论文大全 母婴/育儿 软件开发资料 网页快照 文字转语音 购物精选 软件 美食菜谱 新闻中心 电影下载 小游戏 Chinese Culture
生肖星座解梦 三沣玩客 拍拍 视频 开发 Android开发 站长 古典小说 网文精选 搜图网 天下美图 中国文化英文 多播视频 装修知识库
2017-1-22 22:06:51
 
  网站联系: qq:121756557 email:121756557@qq.com