匯流新聞網

匯流新聞網記者/李彥瑾綜合報導

每當要加入網站會員，或是在網購平台購物時，通常都得輸入一連串個人資料，但重複打太多次，也是會讓人會感到不耐煩。因此，包括Google Chrome及蘋果Safari瀏覽器都推出貼心的「自動填入（Autofill）功能」，可儲存姓名、地址、電話、Email、信用卡號等基本資料，並在填表時自動填入資訊，相當方便。但有研究發現，自動填入功能可能潛藏安全風險，駭客可藉此取得未經使用者同意的個人資訊，引發隱私洩露危機。

據外媒報導，芬蘭網站開發者Viljami Kuosmanen發現，Google Chrome、Safari和Opera等瀏覽器，以及LastPass這類具自動填充功能的瀏覽器外掛程式，都可能遭到駭客利用，騙取使用者的個人資料。

Kuosmanen指出，駭客使用的方法很簡單，只要在網頁上隱藏表格資訊，讓人以為只需填入姓名和Email，但實際上卻可獲得使用者所儲存的所有個資，例如國別、地址、信用卡號等，且使用者根本無法察覺。他表示，因Chrome的自動填入功能總是會在某個網站上填錯格，原本只是想找出原因，過程中無意間發現該問題。

新聞照來源:翻拍自網路

根據Kuosmanen測試，目前確定Google Chrome和Safari含有此風險，且漏洞已存在多年，但他並未測試同樣有自動填入功能的Opera。不過安全專家表示，這類瀏覽器或外掛程式應該都無法倖免，因此最好不要儲存信用卡卡號、有效日期和安全碼等敏感資訊。

如果想關閉自動填寫功能，只需更改設定即可，例如Google Chrome可在「設定」→「進階設定」→「管理自動填入設定」中刪除紀錄，不然也可改用尚未支援自動填入功能的Firefox瀏覽器。

延伸閱讀：
匯流新聞網：Google釋出更新修補Pixel的隱私漏洞
匯流新聞網：科技引發隱私問題 亞馬遜拒絕提供警方用戶訊息

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網：https://cnews.com.tw

新聞照來源:翻拍自網路