Jauna ievainojamība Chrome aizpildes sistēmā, Opera un Safari. Uzziniet, kā aizsargāt sevi
Ziņas Pārlūkprogrammas / / December 19, 2019
Ja izmantojat funkciju Automātiska pabeigšana Chrome, Opera vai Safari, tad esi uzmanīgs: uzbrucēji var nozagt savu maksājumu informāciju. Kā pasargāt sevi no tā - saka Layfhaker.
Visas mūsdienu pārlūkprogrammām ir automātiskās pabeigšanas formas. Tu tikai vienu reizi glabāta pārlūkprogrammā adresi, e-pasta, nosaukumu, informāciju par maksājumu, un tad jūs varat ielīmēt tos jebkādā veidā tikai ar vienu peles klikšķi. Tas ir ļoti labi, un daudzi cilvēki izmanto šo iespēju.
Vildzhami Kuosmanen (Viljami Kuosmanen), Somijas web izstrādātājs un hakeris, nesen es atklāju ievainojamība šajā funkcijā. Uzbrucējs var izveidot īpašu lapu, kas imitē kādu noderīgu pakalpojumu, kas būs kārdināt jūsu kredītkartes datus.
Lai to izdarītu, uz reģistrācijas lapā izveidot viltus pakalpojumu rada īpašu veidlapu ar slēpto laukiem. Jūs redzat tikai laukus, lai ievadītu savu vārdu un e-pasta adresi, noklikšķiniet uz pogas automātiskās pabeigšanas, un nezinot to, hakeri ir sūtīt savus maksājumu datus.
Lai izvairītos no iekrist šajā slazdā, vēl labāk atteikties izmantot automātisko aizpildi. To var izdarīt šādi:
- hroms noklikšķiniet uz pogas ar trim punktiem, kas atrodas augšējā labajā stūrī. Izvēlieties "Settings", un pēc tam lapas apakšā noklikšķiniet uz "Rādīt papildu iestatījumus." Meklējiet sadaļā "Paroles un veidlapas" un noņemiet atzīmi opciju "Enable aizpildes veidlapas ar vienu klikšķi."
- safari izvēlieties "Uzstādījumi» → «aizpilde", un notīriet izvēles rūtiņas blakus visiem datiem.
- opera atvērt pārlūka opcijas, noklikšķiniet uz "Drošība" tab, meklēt "automātisko aizpildi." Izņemiet ķeksīti pie blakus opcijai "Iespējot automātisko Veidlapas lapas."
Mozilla Firefox ir aizsargāta pret šo ievainojamību, jo tā automātiski pabeigta sistēma vēl nav spējīgs strādāt ar formām, kas satur daudz laukus.
Veikt šīs izmaiņas jau tagad, tā, lai kritums par ēsmu izkrāpšanu.