Chức năng autocomplete trên trình duyệt có thể khiến bạn bị hack!

Để nhanh chóng thực hiện điền các mẫu đăng ký khi duyệt web nhiều trình duyệt đã hỗ trợ chức năng "tự động điền" vào các form đăng ký trên các website.
Hacker đã lợi dụng chức năng này để khai thác thông tin người sử dụng hình ảnh dưới đây có thể minh họa rõ ràng.
Form trên web yêu cầu điền user và email của người truy cập nhưng khi theo dõi mã nguồn chúng ta có thể thấy thêm các thông tin như phone, địa chỉ.... đã tự động điền vào dựa theo chức năng tự động điền của trình duyệt.

browser-settings.png

Người dùng nghĩ họ chỉ điền vài thông tin cơ bản như tên và email nhưng thực ra đã tự động điền rất nhiều thông tin cá nhân của mình vào form submit ẩn của trang web đang truy cập.
Điều này vô cùng nguy hiểm nếu bạn thường xuyên mua bán trực tuyến và để chức năng tự động điền các thông tin về thẻ tín dụng, Visa, Master card...

Việc nhanh hơn một chút thời gian khi điền vào form trên các website không mang lại sự an toàn cho bạn, vì vậy vô hiệu hóa chức năng này sẽ đảm bảo an ninh hơn khi bạn lướt web.
Với trình duyệt chrome bạn có thể vào cài đặt - tự động điền - tắt nó đi.

Hình minh họa:

autocomplete.png


shutdown.png


Via: latesthackingnews.com

Đăng nhận xét

Mới hơn Cũ hơn