別再偷懶讓瀏覽器幫你自動填入表單資料,遇到惡意網站,信用卡、帳密個資可能就這樣外洩!完全不用駭入你的電腦!
昨天看到芬蘭網頁開發者 Viljami Kuosmanen 提出這個已經存在多年的網頁安全問題,在網頁上只要惡意網站利用網頁表單中「Hidden Field 隱藏欄位」的設計,就能輕鬆將你使用瀏覽器自動填入的信用卡、帳號、密碼、地址、聯絡電話…等個資,在送出表單時一併送出!完全不用駭入你的電腦!
↑ 圖片來自 Viljami Kuosmanen 的 Twiter
如果你不確定是否有做這樣的設定,可以到芬蘭網頁開發者 Viljami Kuosmanen 提供的測試網站,檢查你的瀏覽器送出表單時,是否也送出了其他資料喔!
- https://anttiviljami.github.io/browser-autofill-phishing/
↑ 看看上方紅色框中,是否有你填寫資料以外的其他資料被送出!
為了避免這樣的情形,除了盡量不要在陌生的網站任意填寫表單外,建議還是關閉瀏覽器自動填入的功能,以阻斷這種個資外洩的可能!
除了個人電腦外,現在大家常用行動裝置瀏覽網頁,所以行動裝置的瀏覽器也要一併處理喔!
一、關閉個人電腦上 IE、Edge、Chrome 的表單自動填入
(Firefox 已經有針對這個部份做控管,所以不會有這個問題,可以放心使用!)1.微軟 IE 瀏覽器:
2.微軟 Edge 瀏覽器:
3.Chrome 瀏覽器:
進入「設定」頁面後,捲至網頁最下方,選按「顯示進階設定」
留言