別再偷懶讓瀏覽器幫你自動填入表單資料,遇到惡意網站,信用卡、帳密個資可能就這樣外洩!完全不用駭入你的電腦!



昨天看到芬蘭網頁開發者 Viljami Kuosmanen 提出這個已經存在多年的網頁安全問題,在網頁上只要惡意網站利用網頁表單中「Hidden Field 隱藏欄位」的設計,就能輕鬆將你使用瀏覽器自動填入的信用卡、帳號、密碼、地址、聯絡電話…等個資,在送出表單時一併送出!完全不用駭入你的電腦!

Autofill-feature
↑ 圖片來自 Viljami Kuosmanen 的 Twiter


如果你不確定是否有做這樣的設定,可以到芬蘭網頁開發者 Viljami Kuosmanen 提供的測試網站,檢查你的瀏覽器送出表單時,是否也送出了其他資料喔!


為了避免這樣的情形,除了盡量不要在陌生的網站任意填寫表單外,建議還是關閉瀏覽器自動填入的功能,以阻斷這種個資外洩的可能!

除了個人電腦外,現在大家常用行動裝置瀏覽網頁,所以行動裝置的瀏覽器也要一併處理喔!

一、關閉個人電腦上 IE、Edge、Chrome 的表單自動填入

(Firefox 已經有針對這個部份做控管,所以不會有這個問題,可以放心使用!)

1.微軟 IE 瀏覽器:
image

image

image


2.微軟 Edge 瀏覽器:

image image

image

3.Chrome 瀏覽器:

image

進入「設定」頁面後,捲至網頁最下方,選按「顯示進階設定」

image

二、關閉行動裝置上 Chrome 的表單自動填入

image     image


※ 延伸閱讀:

張貼留言

這個網誌中的熱門文章

原來Google雲端硬碟也能開放「匿名上傳」,做為學生作業、比賽稿件上傳就不用再傷腦筋了!(Google Apps Script應用服務指令碼)

「Google 語音輸入法」、「訊飛中文語音輸入法」APP ,讓智慧型裝置也能輕鬆「離線」進行語音輸入!

OnlineVideoConverter 雲端影片擷取服務,讓您不只下載 youtube 影片,更能直接下載指定範圍的影片內容,幫您省下影片下載後再剪輯轉檔的時間!(也有瀏覽器擴充工具,讓使用率較高的人更方便!)