看似只要求填写姓名、电子邮件两项资料,实际上,骇客藏匿了表格资料取得自动填入所储存的所有个资。
图片来源:Kuosmanen
芬兰的网页开发人员Viljami Kuosmanen近日发现,包括Chrome与Safari等浏览器的自动填入(autofill)功能暗藏网钓风险,可能会曝露未经使用者同意的个人资讯。
浏览器的自动填入功能可协助使用者填写各种基于固定资讯的内容,诸如使用者的名字、电子邮件帐号、地址、电话号码及信用卡等,而Kuosmanen却发现,骇客得以藏匿表格资讯,外表看起来只要求使用者填入少量资讯,但其实可获得使用者所储存的所有个人资讯。
Kuosmanen设计了一个概念式验证网页(主图)来示範该风险,网页上只要求使用者输入姓名与电子邮件帐号,当使用者採用自动填入功能之后,会发现除了这两项资讯外,国别、地址或电话号码等资讯皆已外洩。
Kuosmanen表示,他原本只是想调查Chrome的自动填入功能在某个电子商务网站上总会填错格的原因,才于不经意中发现该风险。
目前Kuosmanen只确定Google Chrome与苹果Safari浏览器含有该风险,并未测试同样具备自动填入功能的Opera,有安全专家认为不论是Opera或LastPass等用来储存密码的浏览器扩充程式可能都无法倖免。
由于现阶段Firefox的自动填入功能尚未支援多框填入,因而逃过一劫。
I 相关 / Other
(健康医疗网/记者王晨霈报道)农历春节即将来临,很多人会购买即饮瓶装燕窝当伴手礼;不过,专家提醒,燕窝的好坏等级差异很大,不容易以视觉外观辨别,有些产品是由刷胶黏合的碎燕窝组合而成,却宣称是珍贵燕条或号
拍照时对着镜头摆出V字手势,可能导致指纹资料遭人窃取吗?日本国立情报学研究所研究团队如此警告,为了安全起见,可别对着镜头比出拍照常见的V字和平手势。指纹辨识技术如今广泛应用在日常生活中,以验证身份,例如
入冬后,经常早晚温差大,频传警察执勤中心肌塞或脑溢血,最近亲民党秘书长秦金生也在晨间运动时因心肌梗塞,来不及跟家人话别而辞世;彰化县员生医院心脏內科医生王国阳说,心血管疾病几乎都有癥兆,定期做健康检查
三星推出Galaxy A7与A5新手机,整合IP68高阶防水功能
台湾三星发表两款新手机Galaxy A7及A5,搭载了高阶手机才有的IP68防水功能,售价12900元起,寄望能扩大中阶手机市佔,以填补去年Note 7因电池爆燃留下市场空缺。2017年版的Galaxy A7及A5共有酷潮黑、炫浪金、魅桃粉三
熬夜是很多人改不掉的坏习惯,加上现代人工作压力大,长期过着疲累的生活,对女生来说,有可能就这样“养”出子宫肌瘤!中医生表示,长期晚睡、过劳、缺乏运动、压力累积等都容易造成气血循环不良,埋下子宫肌瘤的病