Риски безопасности с автозаполнением
Я слышал о веб-сайтах с полями автозаполнения, которые не отображаются, поэтому дополнительная информация собирается, когда пользователь использует автозаполнение (например, скрытое поле адреса, которое заполняется только автозаполнением).
При чтении ответа на вопрос Можно ли заставить Google Chrome запоминать пароли? Мне интересно, открывает ли это вам дополнительные фишинговые мошенничества или другие дыры в конфиденциальности / безопасности, иначе это не было бы проблемой.
1 ответ
Функция, которую вы упоминаете, - автозаполнение, но ее часто называют автозаполнением (форм) на веб-странице.
При этом используется имя поля из формы, чтобы определить, что заполнять. Если страница "мошенника" решит вообще не отображать это поле, вы можете пропустить его. Но в большинстве методов автоматизация использует такие детали, как имя домена, для ключей полей (она не будет использовать один и тот же пароль для разных сайтов только потому, что у вас одно и то же имя пользователя).
Сказав это, было бы неплохо не допустить, чтобы такие механизмы автоматизации запоминали в первую очередь важные пароли (скажем, ваш банк). Существует множество способов похитить такие данные из браузера, все они зависят от имеющихся в настоящее время уязвимостей.
Пример: использование автозаполнения с помощью lastpass.
Вы все еще можете не использовать это для своих критических паролей - пример AmEx независимо
Обновление на основе комментариев.
Автоматизация обычно имеет лучшую дифференциацию попыток фишинга, поскольку она не ограничивается глюками сопоставления с образцом человека. Но, думаю, мы оба это понимаем. Что оставляет нас с частью автозаполнения формы - позвольте мне указать вам на эту страницу Mozilla об отключении автозаполнения для форм. Просто не используйте его :-)
я думаю lastpass Метод будет относительно более подходящим.