2017年1月23日 星期一

Chrome、Safari自動填表功能 小心卡號被駭客盜取!

匯流新聞網記者/李彥瑾綜合報導
每當要加入網站會員,或是在網購平台購物時,通常都得輸入一連串個人資料,但重複打太多次,也是會讓人會感到不耐煩。

因此,包括Google Chrome及蘋果Safari瀏覽器都推出貼心的「自動填入(Autofill)功能」,可儲存姓名、地址、電話、Email、信用卡號等基本資料,並在填表時自動填入資訊,相當方便。

但有研究發現,自動填入功能可能潛藏安全風險,駭客可藉此取得未經使用者同意的個人資訊,引發隱私洩露危機。

據外媒報導,芬蘭網站開發者Viljami Kuosmanen發現,Google Chrome、Safari和Opera等瀏覽器,以及LastPass這類具自動填充功能的瀏覽器外掛程式,都可能遭到駭客利用,騙取使用者的個人資料。

Kuosmanen指出,駭客使用的方法很簡單,只要在網頁上隱藏表格資訊,讓人以為只需填入姓名和Email,但實際上卻可獲得使用者所儲存的所有個資,例如國別、地址、信用卡號等,且使用者根本無法察覺。

他表示,因Chrome的自動填入功能總是會在某個網站上填錯格,原本只是想找出原因,過程中無意間發現該問題。

根據Kuosmanen測試,目前確定Google Chrome和Safari含有此風險,且漏洞已存在多年,但他並未測試同樣有自動填入功能的Opera。

不過安全專家表示,這類瀏覽器或外掛程式應該都無法倖免,因此最好不要儲存信用卡卡號、有效日期和安全碼等敏感資訊。

如果想關閉自動填寫功能,只需更改設定即可,例如Google Chrome可在「設定」→「進階設定」→「管理自動填入設定」中刪除紀錄,不然也可改用尚未支援自動填入功能的Firefox瀏覽器。

沒有留言: