Windows

De functie Chrome-browser Autofill kan een beveiligingsrisico voor gebruikers zijn

Why is Google Chrome Browser great for business?

Why is Google Chrome Browser great for business?

Inhoudsopgave:

Anonim

Met Browser Autofil l kunt u gebruikersreferenties zoals naam, e-mail, adres, telefoonnummer enz. Opslaan, zodat u deze niet handmatig opnieuw hoeft in te vullen en opnieuw. Hoewel de meeste gebruikers gemakshalve de functie Autofill gebruiken terwijl ze legitimatiegegevens invullen, kan dit ook leiden tot grote beveiligingsrisico`s die leiden tot financiële verliezen en een bedreiging voor persoonlijke gegevens.

Autofill-functie stelt gebruikers bloot aan beveiligingsrisico`s

u kent de Chrome Autofill -functie, u kunt opmerken dat de autofill van Chrome het mogelijk maakt postadressen op te slaan (die informatie bevatten zoals naam, stad, telefoon, postcode, e-mailadres, enz.) en creditcard (die bevat informatie zoals de naam van de kaarthouder, het nummer en de vervaldatum.)

Nu kan elk deel van deze gegevens (behalve creditcardinformatie) worden gesynchroniseerd met een Google-account zonder dat u dit merkt. Dit verhoogt mogelijk het risico dat uw informatie wordt gelekt naar 3 rd partijaanvallers als de inloggegevens van uw Google-account worden gelekt.

Informatie kan lekken door verborgen velden

Stel u een ander scenario voor van een site die u vraagt ​​om vul uw naam en e-mailadres in om een ​​formulier in te vullen. Hoewel de functie voor automatisch aanvullen automatisch de informatie opvult met de naam en het e-mailadres, gaat u er veilig vanuit dat dit de enige informatie is die u hebt gedeeld op basis van de velden die u op het formulier hebt gezien. Maar hier is de plek waar mogelijk een lek is opgetreden.

De ontwikkelaar van een site kan verborgen velden toevoegen aan een pagina, die eigenlijk niet "echt verborgen" voor u is, maar buiten het zichtbare scherm wordt getekend. Vanwege de functie Automatisch invullen vult uw browser automatisch velden in die u kunt zien en ook velden die dat niet kunnen. U loopt dus altijd het risico dat uw persoonlijke gegevens worden gedeeld zonder de verborgen velden te kennen.

Hieronder vindt u een eenvoudige demonstratie van formuliervelden die voor de gebruiker zijn verborgen in Google Chrome. Het laat zien dat hoewel alleen Naam en E-mail in het formulier werden gevraagd, de functie Automatisch aanvullen meer informatie zoals e-mail, telefoon, adres en meer indien de gebruiker op het tabblad "Indienen" had geplaatst.

Hoe het risico te vermijden

Een van de onhaalbare benaderingen zou zijn om de broncode van de webpagina te analyseren voordat u iets indient. Dit is echter praktisch niet mogelijk en brengt ook technische knowhow met zich mee. Daarom is de beste manier om de functie voor automatisch aanvullen permanent uit te schakelen.

Zo kunt u de functie voor automatisch aanvullen uitschakelen in Chrome.

De functie voor automatisch aanvullen uitschakelen in Chrome

Stap 1. Google Chrome-browser laden op uw pc

Stap 2. Klik in de rechterbovenhoek van uw browservenster om "Instellingen"

te openen. Stap 3. Klik op de "Geavanceerde instellingen" om naar beneden te scrollen " Wachtwoorden en formulieren "sectie

Stap 4. Verwijder het vinkje bij" Automatisch aanvullen inschakelen om webformulieren in één klik in te vullen "en" Aanbieding om uw webwachtwoorden op te slaan. "

Opmerkingen sluiten

Hoewel de functie voor automatisch aanvullen een enorme tijdbesparing is, is deze vatbaar voor datalekken en malware-inbraken. Het wordt ten zeerste aanbevolen dat u nooit een browser laat zorgen voor uw wachtwoorden, ongeacht hoe veilig ze beweren.

Hoewel browsers u interactie met Internet World mogelijk maken, openen ze ook uw systeem tot een verscheidenheid aan kwetsbaarheden en aanvallen. De browser kan een toegangspunt zijn voor een aanvaller op uw pc, dus het beveiligen van uw browser moet altijd een prioriteit zijn.

Hier volgen acht tips om uw browser te beschermen.

  1. Houd de browser bijgewerkt naar de nieuwste versie zoals auteurs houden over het toevoegen van bescherming tegen de nieuwste bedreigingen
  2. Gebruik antivirussoftware en houd het bijgewerkt
  3. Klik nooit op verdachte e-mails
  4. Houd het besturingssysteem up-to-date
  5. Blokkeer overbodige pop-ups en klik er nooit op
  6. Gebruik minimale plug-ins
  7. Gebruik nooit de "onthoud mijn wachtwoord" -functie, vooral op publieke domeinen
  8. Download geen bestanden van niet-vertrouwde bronnen

Ga voor meer informatie naar Github . Er is ook een foutenrapport ingediend bij Mozilla.

E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

E-maillijst Leverancier: onze archieven zijn nauwkeurig <Email> E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers.

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

Spotgoederen vinden Black Friday-deals

Spotgoederen vinden Black Friday-deals <Black Friday is gewoon niet alles waar het om draait en als je niet voorzichtig bent, zou je wel eens kunnen zijn verspillen uw tijd en geld aan wat u denkt dat ongelooflijke deals zijn die eigenlijk blindgangers zijn. <Black Black Friday kan een koopje hun bonanza zijn, maar slimme shoppers weten dat de grootste oververhitte dag van het jaar ook verraderlijk kan zijn. Niet alleen kunnen dingen ronduit smerig worden tussen shoppers die vechten om laaggepri

Flickr: Alamy