Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web

www.tuoitre.vn -   23/06/2017 11:00:00 5043

Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Tính năng này sẽ tự động điền các thông tin cá nhân được lưu khi bạn điền vào các biểu mẫu tương tự. Không may là tính năng này có thể làm rò rỉ thông tin cá nhân của bạn cho hacker.

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web - bản quyền key kaspersky proguide

Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Tính năng này sẽ tự động điền các thông tin cá nhân được lưu khi bạn điền vào các biểu mẫu tương tự.

Điều đáng lo là tính năng này có thể tạo điều kiện cho hacker tấn công bạn và lừa bạn điền các thông tin cá nhân vào các trang web của chúng hoặc các ứng dụng độc hại khác.

Viljami Kuosmanen, một nhà phát triển web và là một hacker mũ trắng đã thực hiện một thử nghiệm trên GitHub chứng minh cách mà hacker có thể lợi dụng tính năng Tự động điền để đánh cắp thông tin người dùng.

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web - bản quyền key kaspersky proguide

Mặc dù vào năm 2013, một chuyên gia bảo mật của ElevenPaths tên Ricardo Martin Rodriguez đã khám phá ra mẹo này, nhưng có vẻ Google vẫn chưa có bất cứ nâng cấp nào để hạn chế nguy cơ từ tính năng này. Website thử nghiệm chỉ là một trang web đơn giản với biểu mẫu yêu cầu điền hai thông tin chính: Email và Họ tên người dùng. Nhưng có ẩn nhiều biểu mẫu điền mà người dùng không nhìn thấy bao gồm: số điện thoại, tổ chức, địa chỉ, thành phố và quốc gia…

Người dùng cung cấp toàn bộ thông tin cá nhân của mình cho hacker mà không hề hay biết.

Vì vậy, nếu người dùng dùng tính năng Tự động điền của trình duyệt để điền biểu mẫu này và nhấp vào nút Gửi, họ sẽ vô tình gửi tất cả toàn bộ thông tin cá nhân của mình bao gồm các biểu mẫu ẩn bên dưới trang.

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web - bản quyền key kaspersky proguide

Nguy cơ còn có thể nghiêm trọng hơn khi các thông tin rò rỉ là địa chỉ người dùng, số thẻ tín dụng, ngày hết hạn thẻ…

Thử nghiệm hoạt động tốt trên nhiều loại trình duyệt thông dụng ngày nay, gồm Google Chrome, Apple Safari, Opera và thậm chí cả ứng dụng quản lý mật khẩu nổi tiếng LastPass.

Người dùng trình duyệt Mozilla’s Firefox không cần phải lo lắng vì trình duyệt không có hệ thống tự động điền nhiều thông tin một lúc và bắt buộc người dùng điền thông tin cho từng biểu mẫu. Chính vì vậy trình duyệt Firefox không bị lừa bởi thủ thuật này.

Cách tắt tính năng Tự động điền trên trình duyệt

Cách đơn giản nhất để bảo vệ bản thân khỏi dạng tấn công đánh cắp thông tin này chính là tắt tính năng Tự động điền trên trình duyệt và các ứng dụng mở rộng.

Thường thì tính năng này sẽ tự động mở trên các trình duyệt. Nên bạn cần phải tự mình tắt tính năng này.

Trên trình duyệt Google Chrome: Vào mục Cài đặt >> Hiển thị cài đặt nâng cao ở cuối trang, dưới phần Mật khẩu và biểu mẫu, hãy tắt nút chọn Bật tự động điền để điền các biểu mẫu web bằng một nhấp chuột duy nhất.

Trong trình duyệt Opera, vào mục Cài đặt >> Tự động điền và tắt tính năng này.

Trong Safari, vào Preferencs và nhấp vào AutoFill để tắt tính năng này.

Chúc bạn thành công.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button