LIFE

Chrome、Safari自動填表功能 小心卡號被駭客盜取!
  • 字級
Chrome、Safari自動填表功能 小心卡號被駭客盜取!

匯流新聞網記者/李彥瑾綜合報導

每當要加入網站會員,或是在網購平台購物時,通常都得輸入一連串個人資料,但重複打太多次,也是會讓人會感到不耐煩。因此,包括Google Chrome及蘋果Safari瀏覽器都推出貼心的「自動填入(Autofill)功能」,可儲存姓名、地址、電話、Email、信用卡號等基本資料,並在填表時自動填入資訊,相當方便。但有研究發現,自動填入功能可能潛藏安全風險,駭客可藉此取得未經使用者同意的個人資訊,引發隱私洩露危機。

據外媒報導,芬蘭網站開發者Viljami Kuosmanen發現,Google Chrome、Safari和Opera等瀏覽器,以及LastPass這類具自動填充功能的瀏覽器外掛程式,都可能遭到駭客利用,騙取使用者的個人資料。

Kuosmanen指出,駭客使用的方法很簡單,只要在網頁上隱藏表格資訊,讓人以為只需填入姓名和Email,但實際上卻可獲得使用者所儲存的所有個資,例如國別、地址、信用卡號等,且使用者根本無法察覺。他表示,因Chrome的自動填入功能總是會在某個網站上填錯格,原本只是想找出原因,過程中無意間發現該問題。

20170115a07a01

新聞照來源:翻拍自網路

根據Kuosmanen測試,目前確定Google Chrome和Safari含有此風險,且漏洞已存在多年,但他並未測試同樣有自動填入功能的Opera。不過安全專家表示,這類瀏覽器或外掛程式應該都無法倖免,因此最好不要儲存信用卡卡號、有效日期和安全碼等敏感資訊。

如果想關閉自動填寫功能,只需更改設定即可,例如Google Chrome可在「設定」→「進階設定」→「管理自動填入設定」中刪除紀錄,不然也可改用尚未支援自動填入功能的Firefox瀏覽器。

延伸閱讀:
匯流新聞網:Google釋出更新修補Pixel的隱私漏洞
匯流新聞網:科技引發隱私問題 亞馬遜拒絕提供警方用戶訊息

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網:https://cnews.com.tw

新聞照來源:翻拍自網路