正在阅读:钓鱼新法 可窃取浏览器自动填充的个人信息钓鱼新法 可窃取浏览器自动填充的个人信息

2017-01-13 12:37 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近期,安全研究员发现网络钓鱼又出现了新花活。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及LastPass等一些插件和工具,利用其基于配置文件的自动填充系统,将用户的个人信息泄露给黑客。

  Kuosmanen发现这种网络钓鱼的攻击方式非常简单,当用户填充网页上例如姓名、电子邮件地址等纯文本框时,自动填充系统便会发挥作用,以避免标准信息等重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。

  也就是说,当用户访问一个貌似无事的网站时,若确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,例如电子邮件,电话,邮寄地址,组织信息,信用卡信息等各种零碎的存储数据。庆幸的是,Mozilla的Firefox火狐浏览器不存在此类问题,因为它不具备多箱自动填充系统。

  不过,此钓鱼攻击仍依赖诱使用户访问恶意钓鱼网站填写个人信息,因此,用户可通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。 

 
真的想怎么玩就怎么玩?测极讯钛星人M3电竞路由 Wi-Fi 6认证计划正式启动?iPhone 11将全系支持 拍照还在比“剪刀手”?了解真相后的我开始慌了 家用投影机该如何挑选?只关心这几点就够了 完全成形的微小心脏来了 3D打印竟如此神奇?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品