Осторожно: функция автозаполнения Chrome может отправлять информацию о кредитной карте на веб-серверы.

by Опубликовано

Функция автозаполнения в веб-браузерах, таких как Google Chrome, может быть очень удобной функцией, позволяющей сэкономить время, поскольку она позволяет вам заполнять формы данными, которые вы ранее вводили в браузере. Таким образом, вместо того, чтобы заполнять свой адрес, номер телефона, имя или адрес электронной почты вручную, вы просто вводите первый символ, выбираете соответствующий результат из списка и автоматически заполняете его.

В 2012 году Google внедрил Типы автозаполнения в собственном браузере Chrome, разработанном для улучшения обработки форм в веб-браузере. Основная идея, лежащая в основе этой функции, заключалась в том, чтобы предоставить пользователям средства для автоматического заполнения всех полей формы автоматически путем выбора одного из доступных наборов данных автозаполнения, которые они использовали ранее в браузере.

Это означало, что пользователям не нужно было использовать автозаполнение для каждого поля по отдельности, но можно было выбрать автозаполнение для одновременного заполнения нескольких форм.

Теоретически это довольно приятная функция, поскольку она позволяет вам быстрее заполнять формы и делает весь процесс более удобным.

Недавно обнаружилась одна серьезная проблема с этой функцией. Если вы веб-разработчик, вы, вероятно, знаете, что можете использовать скрытые поля формы на веб-сайтах. Форма на сайте запрос вашего имени может использовать скрытые поля формы для получения дополнительной информации благодаря функции автозаполнения.

Вместо того, чтобы просто указывать свое имя в службе, вы также можете указать свой адрес электронной почты, почтовый адрес и даже информацию о кредитной карте.

Основная проблема здесь в том, что у вас нет контроля над тем, что отправляется на веб-сайт, запрашивающий данные, поскольку Chrome не предоставляет вам эту информацию.

Отключение автозаполнения в Google Chrome

хром автозаполнение автозаполнение

Единственная защита на момент написания — отключить функцию автозаполнения в браузере Chrome. Вот что вам нужно сделать, чтобы отключить эту функцию в браузере Google:

  1. Загрузите веб-сайт chrome: // settings /, набрав его в адресной строке Chrome и нажав клавишу ВВОД.
  2. Нажмите «Показать дополнительные настройки» внизу экрана.
  3. Прокрутите вниз, пока не найдете пароли и формы.
  4. Вы можете проверить, какие данные для автозаполнения существуют, щелкнув «Управление настройками автозаполнения».
  5. Снимите флажок «Включить автозаполнение для заполнения веб-форм одним щелчком мыши».
  6. Перезапустите Google Chrome.

Вывод

Обратите внимание, что на сторонние расширения, плагины и программы, которые предоставляют вам функцию автозаполнения, это не влияет. Другие браузеры также могут быть затронуты, если эта функция также была реализована в них (например, Opera 15+). (через Yoast)

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *