כיצד להפסיק את תכונות מילוי אוטומטי של הדפדפן מ דולף נתונים אישיים שלך
אם אתה כמו רוב האנשים, אתה מסתמך על מילוי אוטומטי של הדפדפן כדי להשלים טפסים אינטרנט מעצבנים. דפדפן "מילוי אוטומטי" ממלא באופן אוטומטי את המידע שלך לשדות בטופסי אינטרנט, על סמך מידע שהזנת בעבר לשדות אלה.
החדשות הרעות הן כי צדדים שלישיים זדוניים האקרים כובע שחור יכול להשתמש בתכונה זו מילוי אוטומטי בדפדפנים כדי להונות אותך למסור את המידע הרגיש שלך. כמו כן, האקר הלבן, פייליאם קוזמנון, שגם הוא מפתח אינטרנט, הראה בהדגמה של GitHub כי התוקפים יכולים לחטוף את תכונת המילוי האוטומטי בפלאגינים, מנהלי סיסמאות (וכלים כאלה) ודפדפנים.
זמן רב לפני קושמן, אנליסט האבטחה של ElevenPath, ריקרדו מרטין רודריגז, גילה את הפגיעות של מילוי אוטומטי של הדפדפן ב- 2013. עד כה, Google לא מצאה פתרון לפגיעות זו.
שפוך מידע רגיש שלך בלי לדעת
באתר ההוכחה של Kuosmanen של הדגמה באתר האינטרנט תראה טופס אינטרנט פשוט המורכב משני שדות בלבד - שם וכתובת דוא"ל. עם זאת, הטופס יש שדות מוסתרים רבים (כלומר מחוץ לטווח ראייה) שם; שדות נסתרים אלה כוללים כתובת, ארגון, מספר טלפון, עיר, מיקוד ומדינה.
בצורת טופס זה למעלה, תראה רק את השדות של השם והדוא"ל, אך התכונה 'מילוי אוטומטי' תמלא באופן אוטומטי את הפרטים שלך בשדות הנותרים. טופס אינטרנט של התחזות, כמו הטופס שמופיע למעלה, היה אוסף מידע רב יותר מאשר כשאתה מודע ללחיצה על הלחצן שלח.
כדי לבדוק את תכונות המילוי האוטומטי של הדפדפן ושל התוסף, תוכל להשתמש באתר הוכחת הקונספט של Kuosmanen. עם הגשת הטופס שמתי לב שהוא תפס מידע יותר ממה שנתתי. השתמשתי האחרונה Mozilla Firefox עבור בדיקה זו, היה מופתע כמה מידע אני נשפך החוצה.
בנתונים הכספיים של מילוי אוטומטי של Chrome מפעילה אזהרה עבור אתרים ללא HTTPS. מניסיוני, הניסיון של Kuosmanen ניסה לאסוף את התאריך שבו מילאתי את הטופס, הכתובת שלי, מספר כרטיס האשראי שלי, CVV, תאריך תפוגה של כרטיס האשראי, העיר שלי, ארץ, דוא"ל, שם, ארגון, טלפון ומיקוד.
הטופס אפילו ניסה לאסוף מטא נתונים מסוג הדפדפן שלי, כתובת ה- IP הנוכחית שלי ועוד. ראה צילום מסך למטה.
Apple Safari, Google Chrome ו- Opera היו כולם פגיעים במהלך מבחן ההתקפה של Kuosmanen.
בינואר 2017, דניאל ודץ, מהנדס האבטחה הראשי של מוזילה, אמר כי דפדפני פיירפוקס אינם ניתנים להטעיה למילוי תיבות טקסט. משתמשי Firefox בטוחים מפני התקפות מילוי אוטומטי של הדפדפן (לפחות לעת עתה), מכיוון שהדפדפן אינו כולל מערכת מילוי אוטומטי מרובת תיבות. דפדפן פיירפוקס של Mozilla הופך אותו לחובה עבור משתמשים לבחור ידנית נתונים מלאים מראש עבור כל תיבת טקסט בטופס אינטרנט.
מסקנה: כבה את התכונה 'מילוי אוטומטי' של הדפדפן
אמצעי זהירות קל ביותר לנקוט נגד התקפות פישינג היא להפוך את התכונה מילוי אוטומטי בטופס בדפדפן שלך, הגדרות הארכה או מנהל הסיסמאות. תכונת מילוי אוטומטי של הדפדפן, כברירת מחדל, מופעלת.
כדי לכבות את התכונה 'מילוי אוטומטי' ב- Chrome:
1. עבור אל "הגדרות" של הדפדפן.
2. מצא את "הגדרות מתקדמות" בחלק התחתון של הדף.
3. בטופס "סיסמאות וטפסים" בטל את סימון האפשרות "הפעל מילוי אוטומטי".
כדי לכבות את המילוי האוטומטי ב- Opera:
1. עבור אל הגדרות.
2. עבור אל "מילוי אוטומטי" ולכבות אותו.
כדי לכבות את 'מילוי אוטומטי' ב- Safari:
1. עבור אל "העדפות".
2. לחץ על "מילוי אוטומטי" כדי לכבות אותו.
אם מצאת הודעה זו, אנא לחץ על "כן" בהמשך. נשמח גם לראות את ההערות שלך.