Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web

www.tuoitre.vn -   23/06/2017 11:00:00 4809

Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Tính năng này sẽ tự động điền các thông tin cá nhân được lưu khi bạn điền vào các biểu mẫu tương tự. Không may là tính năng này có thể làm rò rỉ thông tin cá nhân của bạn cho hacker.

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web - bản quyền key kaspersky proguide

Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Tính năng này sẽ tự động điền các thông tin cá nhân được lưu khi bạn điền vào các biểu mẫu tương tự.

Điều đáng lo là tính năng này có thể tạo điều kiện cho hacker tấn công bạn và lừa bạn điền các thông tin cá nhân vào các trang web của chúng hoặc các ứng dụng độc hại khác.

Viljami Kuosmanen, một nhà phát triển web và là một hacker mũ trắng đã thực hiện một thử nghiệm trên GitHub chứng minh cách mà hacker có thể lợi dụng tính năng Tự động điền để đánh cắp thông tin người dùng.

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web - bản quyền key kaspersky proguide

Mặc dù vào năm 2013, một chuyên gia bảo mật của ElevenPaths tên Ricardo Martin Rodriguez đã khám phá ra mẹo này, nhưng có vẻ Google vẫn chưa có bất cứ nâng cấp nào để hạn chế nguy cơ từ tính năng này. Website thử nghiệm chỉ là một trang web đơn giản với biểu mẫu yêu cầu điền hai thông tin chính: Email và Họ tên người dùng. Nhưng có ẩn nhiều biểu mẫu điền mà người dùng không nhìn thấy bao gồm: số điện thoại, tổ chức, địa chỉ, thành phố và quốc gia…

Người dùng cung cấp toàn bộ thông tin cá nhân của mình cho hacker mà không hề hay biết.

Vì vậy, nếu người dùng dùng tính năng Tự động điền của trình duyệt để điền biểu mẫu này và nhấp vào nút Gửi, họ sẽ vô tình gửi tất cả toàn bộ thông tin cá nhân của mình bao gồm các biểu mẫu ẩn bên dưới trang.

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web - bản quyền key kaspersky proguide

Nguy cơ còn có thể nghiêm trọng hơn khi các thông tin rò rỉ là địa chỉ người dùng, số thẻ tín dụng, ngày hết hạn thẻ…

Thử nghiệm hoạt động tốt trên nhiều loại trình duyệt thông dụng ngày nay, gồm Google Chrome, Apple Safari, Opera và thậm chí cả ứng dụng quản lý mật khẩu nổi tiếng LastPass.

Người dùng trình duyệt Mozilla’s Firefox không cần phải lo lắng vì trình duyệt không có hệ thống tự động điền nhiều thông tin một lúc và bắt buộc người dùng điền thông tin cho từng biểu mẫu. Chính vì vậy trình duyệt Firefox không bị lừa bởi thủ thuật này.

Cách tắt tính năng Tự động điền trên trình duyệt

Cách đơn giản nhất để bảo vệ bản thân khỏi dạng tấn công đánh cắp thông tin này chính là tắt tính năng Tự động điền trên trình duyệt và các ứng dụng mở rộng.

Thường thì tính năng này sẽ tự động mở trên các trình duyệt. Nên bạn cần phải tự mình tắt tính năng này.

Trên trình duyệt Google Chrome: Vào mục Cài đặt >> Hiển thị cài đặt nâng cao ở cuối trang, dưới phần Mật khẩu và biểu mẫu, hãy tắt nút chọn Bật tự động điền để điền các biểu mẫu web bằng một nhấp chuột duy nhất.

Trong trình duyệt Opera, vào mục Cài đặt >> Tự động điền và tắt tính năng này.

Trong Safari, vào Preferencs và nhấp vào AutoFill để tắt tính năng này.

Chúc bạn thành công.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ