Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web
Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Tính năng này sẽ tự động điền các thông tin cá nhân được lưu khi bạn điền vào các biểu mẫu tương tự. Không may là tính năng này có thể làm rò rỉ thông tin cá nhân của bạn cho hacker.
Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Tính năng này sẽ tự động điền các thông tin cá nhân được lưu khi bạn điền vào các biểu mẫu tương tự.
Điều đáng lo là tính năng này có thể tạo điều kiện cho hacker tấn công bạn và lừa bạn điền các thông tin cá nhân vào các trang web của chúng hoặc các ứng dụng độc hại khác.
Viljami Kuosmanen, một nhà phát triển web và là một hacker mũ trắng đã thực hiện một thử nghiệm trên GitHub chứng minh cách mà hacker có thể lợi dụng tính năng Tự động điền để đánh cắp thông tin người dùng.
Mặc dù vào năm 2013, một chuyên gia bảo mật của ElevenPaths tên Ricardo Martin Rodriguez đã khám phá ra mẹo này, nhưng có vẻ Google vẫn chưa có bất cứ nâng cấp nào để hạn chế nguy cơ từ tính năng này. Website thử nghiệm chỉ là một trang web đơn giản với biểu mẫu yêu cầu điền hai thông tin chính: Email và Họ tên người dùng. Nhưng có ẩn nhiều biểu mẫu điền mà người dùng không nhìn thấy bao gồm: số điện thoại, tổ chức, địa chỉ, thành phố và quốc gia…
Người dùng cung cấp toàn bộ thông tin cá nhân của mình cho hacker mà không hề hay biết.
Vì vậy, nếu người dùng dùng tính năng Tự động điền của trình duyệt để điền biểu mẫu này và nhấp vào nút Gửi, họ sẽ vô tình gửi tất cả toàn bộ thông tin cá nhân của mình bao gồm các biểu mẫu ẩn bên dưới trang.
Nguy cơ còn có thể nghiêm trọng hơn khi các thông tin rò rỉ là địa chỉ người dùng, số thẻ tín dụng, ngày hết hạn thẻ…
Thử nghiệm hoạt động tốt trên nhiều loại trình duyệt thông dụng ngày nay, gồm Google Chrome, Apple Safari, Opera và thậm chí cả ứng dụng quản lý mật khẩu nổi tiếng LastPass.
Người dùng trình duyệt Mozilla’s Firefox không cần phải lo lắng vì trình duyệt không có hệ thống tự động điền nhiều thông tin một lúc và bắt buộc người dùng điền thông tin cho từng biểu mẫu. Chính vì vậy trình duyệt Firefox không bị lừa bởi thủ thuật này.
Cách tắt tính năng Tự động điền trên trình duyệt
Cách đơn giản nhất để bảo vệ bản thân khỏi dạng tấn công đánh cắp thông tin này chính là tắt tính năng Tự động điền trên trình duyệt và các ứng dụng mở rộng.
Thường thì tính năng này sẽ tự động mở trên các trình duyệt. Nên bạn cần phải tự mình tắt tính năng này.
Trên trình duyệt Google Chrome: Vào mục Cài đặt >> Hiển thị cài đặt nâng cao ở cuối trang, dưới phần Mật khẩu và biểu mẫu, hãy tắt nút chọn Bật tự động điền để điền các biểu mẫu web bằng một nhấp chuột duy nhất.
Trong trình duyệt Opera, vào mục Cài đặt >> Tự động điền và tắt tính năng này.
Trong Safari, vào Preferencs và nhấp vào AutoFill để tắt tính năng này.
Chúc bạn thành công.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...