3

Я слышал о веб-сайтах с полями автозаполнения, которые не видны, поэтому дополнительная информация собирается, когда пользователь использует автозаполнение (например, скрытое поле адреса, которое заполняется только автозаполнением).

При чтении ответа на вопрос Можно ли заставить Google Chrome запоминать пароли? Мне интересно, открывает ли это вам дополнительные фишинговые мошенничества или другие дыры в конфиденциальности / безопасности, иначе это не было бы проблемой.

1 ответ1

5

Функция, которую вы упоминаете, - автозаполнение, но ее часто называют автозаполнением (форм) на веб-странице.

При этом используется имя поля из формы, чтобы определить, что заполнять. Если страница-мошенник решит вообще не отображать это поле, вы можете пропустить его. Но в большинстве методов автоматизация использует такие детали, как имя домена, для ключей полей (она не будет использовать один и тот же пароль для разных сайтов только потому, что у вас одно и то же имя пользователя).

Сказав это, будет хорошей идеей не допускать запоминания критических паролей (скажем, вашего банка) такими механизмами автоматизации. Существует множество способов похитить такие данные из браузера, все они зависят от имеющихся в настоящее время уязвимостей.

Пример: использование автозаполнения с помощью lastpass.
Вы все еще можете не использовать это для своих критических паролей - пример AmEx независимо


Обновление на основе комментариев.
Автоматизация обычно имеет лучшую дифференциацию попыток фишинга, потому что она не ограничивается глюками сопоставления с образцом человека. Но, думаю, мы оба это понимаем. Что оставляет нас с частью автозаполнения формы - позвольте мне указать вам на эту страницу Mozilla об отключении автозаполнения для форм. Просто не используйте его :-)
Я думаю, что метод lastpass будет относительно более подходящим.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .