Во всех современных браузерах есть функция автозаполнения форм. Вы просто один раз сохраняете в браузере свой адрес, почту, имя, платёжные реквизиты, а затем можете вставить их в любые формы буквально одним кликом мыши. Это действительно удобно, и многие используют эту возможность.
Вилджами Куосманен (Viljami Kuosmanen), финский веб-разработчик и хакер, недавно обнаружил
уязвимость
в этой функции. Злоумышленники могут создать специальную страницу, имитирующую какой-то полезный сервис, которая выманит у вас данные о кредитной карте.
Для этого на странице регистрации фейкового сервиса создаётся специальная форма со скрытыми полями. Вы видите только поля для ввода своего имени и почтового адреса, нажимаете на кнопку автозаполнения и, сами не зная об этом, отправляете хакерам свои платёжные данные.
Чтобы не попасть в эту ловушку, лучше пока отказаться от использования функции автозаполнения. Сделать это можно следующим образом:
В
Chrome
нажмите на кнопку с тремя точками в верхнем правом углу. Выберите пункт «Настройки», а затем в самом низу страницы нажмите на «Показать дополнительные настройки». Найдите раздел «Пароли и формы» и снимите флажок с опции «Включить автозаполнение форм одним кликом».
В
Safari
выберите «Настройки» → «Автозаполнение» и снимите флажки возле всех данных.
В
Opera
Комментариев нет:
Отправить комментарий