談談Google Chrome瀏覽器自動填入隱藏的風險
使用Chrome的好處就是Google的服務、書籤、應用程式、擴充套件與瀏覽記錄都是跟著帳號跑。Google的Chrome瀏覽器可是目前最受歡迎的瀏覽器,界面簡潔速度快,加上擴充工具五花八門的多,早已佔據了桌上型電腦市場的半壁江山,每次更新總是在安全漏洞問題上的防堵動作,當然筆者也都是跟上腳步來升級,但方便始終來自人的惰性,你知道可瀏覽器上都會使用自動填入資料等功能,這些便利往往成為駭客下手的管道,個人建議關閉自動填寫功能是保障隱私外洩的不二法門。
目前網路無遠弗屆,網購、報稅、匯款、帳號註冊…等都是在網頁上解決,因此輸入姓名、郵件信箱、密碼、身分證、信用卡等相關資訊是必然的,然而因為為了讓使用者方便,往往會記住你輸入的資訊,以利下次時自動帶出,原本是美意,但駭客往往利用這個特性來竊取個人隱私的相關資訊,尤其是目前駭客程式五花八門,即使有安裝防獨與安全等軟體,也未必能永保安康,如果你不想隱私的資訊輕易的被盜,每次勤勞一點又何妨,建議關閉瀏覽器上的自動填入是不錯的方式。
目前流行的瀏覽器都有提供自動填入的功能,如何關閉呢?以Chrome為例,點選在右上方的「選單」圖示,並再拉出的選單視窗中選擇「設定」。
此時進入設定頁面,請滑動找到「進階顯示設定」上並點選來展開。
展開畫面後,找到密碼與表單的區塊上,你可以取消勾選來關閉「自動填入」的功能。
為什麼要關閉,點選其後方的「管理自動填入設定」,看到帶出的視窗記錄的東西,還是不要自動填入安全些。
再來看看儲存的密碼,這些密碼在這裡是為了方便你下再直接進入,不果你安心嗎?
不只是把「自動填入」功能關閉,建議儲存「密碼」的功能一併關閉吧!
其實筆者要網購、信用卡或重要帳秘等的輸入,都會採用無痕式視窗方式來進行瀏覽。
採用此方式,你瀏覽的網頁都不會保留在瀏覽器紀錄、Cookie 儲存庫或搜尋紀錄中,不過,您下載的檔案或建立的書籤全部都會保留下來。
您好,請問版主建議關閉的依據在哪裡呢?敝人是覺得自動填入的功能真的滿好用的!不論在哪個瀏覽器/裝置上,我都很愛這個功能!
http://www.ithome.com.tw/news/111135
謝謝提供來源,以下是我的看法,認為沒有必要矯枉過正關閉自動帶入功能:
1. 請參考原作者在Github的PO文(https://goo.gl/u22xMd),裡面有Demo可以看。根據我粗淺的瞭解,它是將個別資料「帶入後提交」才有連同其他資訊一起洩漏風險,而非一開始就有風險。
2. 另外根據這篇報導(https://goo.gl/RQb7n6):「Users who type the start of their names will generate a prompt that when selected will throw an option to fill out their complete details. If clicked on a phishing site Kuosmanen describes, a user’s sensitive information will be entered into boxes the user cannot see.」,以上說明如果屬實,其實是網站設計者透過「隱藏其他帶入選項」導致這個風險存在。如果網站是有信譽、正向經營的網站,使用上應該是毫無疑慮的。
真正要擔心的是釣魚網站或是來路不明的網站,可能就會存在「自動帶入姓名」後「連同其他資料」一起帶入的風險。如果使用者擔心的話,可以採用「手動填入」的方式。
PS.您的網站似乎張貼回應上有問題,不知道是哪個環節出錯了,我貼了好幾次都不成功。
感謝分享個人的看法與心得~~~~
這個功能蠻實用的,安全性有些風險,真是魚與熊掌不可兼得
願不願意冒風險來換取方便本來就是個人選擇,作者只是提供方法給有此擔憂的人,感謝作者熱心分享