Browser AutofilL funkcija ļauj jums saglabāt lietotāja akreditācijas datus, piemēram, vārdu, e-pastu, adresi, tālruņa numuru utt., lai jums to vēlreiz un manuāli nepiepildīt. Lai gan lielākā daļa lietotāju uzskata, ka automātiskās aizpildīšanas funkcija ir ērts līdzeklis, kas ļauj viegli aizpildīt akreditācijas datus, tas var radīt arī lielus drošības riskus, kas rada finansiālus zaudējumus un apdraud personas datus.
Automātiskās aizpildes funkcija pakļauj lietotājus drošības riskus
Ja tu to zini Chrome automātiskā aizpildīšana varat atzīmēt, ka Chrome automātiskā aizpildīšana ļauj uzglabāt pasta adreses (kas satur informāciju, piemēram, vārdu, pilsētu, telefonu, pasta indeksu, e-pasta adresi utt.) un kredītkarti (kas satur informāciju, piemēram, kartes turētāja vārdu, numuru un derīguma termiņu).
Tagad katru šo datu daļu (izņemot kredītkartes informāciju) var sinhronizēt ar Google kontu, pat ja jūs to pat nemanāt. Tas potenciāli palielina risku, ka jūsu informācija būs noplūda līdz 3rd ja jūsu Google konta akreditācijas dati ir noplūduši.
Informācija var izplatīties slēptos laukos
Iedomājieties citu vietnes scenāriju, kurā vēlaties ievadīt savu vārdu un e-pasta adresi, lai aizpildītu veidlapu. Kamēr automātiskās aizpildes funkcija automātiski aizpildīs informāciju pret vārdu un e-pasta adresi, droši varēsiet pieņemt, ka tā ir vienīgā informācija, kuru kopīgojāt, pamatojoties uz laukā, kuru redzējāt veidlapā. Bet šeit ir noticis iespējamais noplūdes gadījums.
Vietnes izstrādātājs lapā var pievienot slēptos laukus, kas no jums patiešām nav "paslēpti", bet tiek noņemti ārpus redzamā ekrāna. Sakarā ar automātiskās aizpildīšanas funkciju, jūsu pārlūkprogramma automātiski aizpildīs laukus, kurus jūs varat redzēt, kā arī tos, kurus nevar. Tāpēc jūs vienmēr riskējat koplietot savus personas datus, nezinot, kas ir slēptie lauki.
Zemāk ir vienkāršs formas lauku demonstrējums, kurus lietotājs slēpj Google Chrome. Tas parāda, ka, lai gan formā tika uzdoti tikai vārds un e-pasts, automātiskās aizpildes funkcija iesniedza citus datus, piemēram, e-pastu, tālruni, adresi un citu informāciju, kad lietotājs noklikšķināja uz cilnes "Iesniegt".
Kā izvairīties no riska
Viena no neiespējamām pieejām būtu analizēt mājas lapas avota kodu pirms kaut ko iesniegšanas. Tomēr tas praktiski nav iespējams un ietver arī tehnisko zinātību. Tādējādi vislabākā pieeja būtu atspējot automātiskās aizpildīšanas funkciju pastāvīgi.
Tālāk ir norādīts, kā Chrome atspējot automātiskās aizpildes funkciju.
Kā atspējot automātiskās aizpildes funkciju Chrome
1. solis. Ielādējiet Google Chrome pārlūku savā datorā
2. solis. Noklikšķiniet uz pārlūka loga augšējā labajā stūrī, lai atvērtu "Iestatījumi"
Solis 3 Noklikšķiniet uz "Papildu iestatījumi", lai ritinātu uz leju līdz sadaļai "Paroles un veidlapas"
4. solis. Noņemiet atzīmi no "Iespējot automātisko aizpildi, lai aizpildītu tīmekļa veidlapas ar vienu klikšķi" un "Piedāvājam saglabāt jūsu tīmekļa paroles".
Noslēguma komentāri
Lai gan automātiskās aizpildīšanas funkcija ir milzīgs laika taupītājs, tai ir tendence uz datu noplūdi un ļaunprātīgas programmatūras ielaušanos. Ir ļoti ieteicams nekad neļaut pārlūkam parūpēties par jūsu parolēm neatkarīgi no tā, cik tās ir drošas.
Lai gan pārlūkprogrammas ļauj jums mijiedarboties ar Internet World, tās arī atver jūsu sistēmu līdz dažādām neaizsargātībām un uzbrukumiem. Pārlūkprogramma var būt uzbrucēja ievadīšanas vieta jūsu datorā, tādēļ jūsu pārlūkprogrammai vienmēr jābūt prioritātei.
Šeit ir astoņi padomi, kā aizsargāt jūsu pārlūkprogrammu.
- Saglabājiet pārlūkprogrammu jaunākajā versijā, jo autori turpina pievienot aizsardzību pret jaunākajiem draudiem
- Izmantojiet pretvīrusu programmatūru un atjauniniet to
- Neklikšķiniet uz aizdomīgiem e-pasta ziņojumiem
- Saglabājiet operētājsistēmu
- Bloķējiet nevajadzīgus uznirstošos logus un neklikšķiniet uz tiem
- Izmantojiet minimālos spraudņus
- Nekad neizmantojiet funkciju "atcerēties manu paroli", jo īpaši publiskos domēnos
- Nelietojiet lejupielādēt failus no neuzticamiem avotiem
Sīkāku informāciju apmeklējiet Github. Arī Mozilla ir iesniegts kļūdu ziņojums.