【PConline 资讯】近期,安全研究员发现网络钓鱼又出现了新花活。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及LastPass等一些插件和工具,利用其基于配置文件的自动填充系统,将用户的个人信息泄露给黑客。 Kuosmanen发现这种网络钓鱼的攻击方式非常简单,当用户填充网页上例如姓名、电子邮件地址等纯文本框时,自动填充系统便会发挥作用,以避免标准信息等重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。 也就是说,当用户访问一个貌似无事的网站时,若确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,例如电子邮件,电话,邮寄地址,组织信息,信用卡信息等各种零碎的存储数据。庆幸的是,Mozilla的Firefox火狐浏览器不存在此类问题,因为它不具备多箱自动填充系统。 不过,此钓鱼攻击仍依赖诱使用户访问恶意钓鱼网站填写个人信息,因此,用户可通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。 |
正在阅读:钓鱼新法 可窃取浏览器自动填充的个人信息钓鱼新法 可窃取浏览器自动填充的个人信息
2017-01-13 12:37
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
99次
有关阿里云对SaaS行业的思考,看这一篇就够了
1 -
83次
读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
2 -
79次
阿里云“网红"运维工程师白金:做一个平凡的圆梦人
3 -
61次
阿里巴巴“新六脉神剑”背后的故事
4 -
59次
阿里巴巴飞天大数据架构体系与Hadoop生态系统
5 -
46次
智能充电桩解决方案
6 -
44次
易飞扬解析:光模块都有哪些应用场景
7 -
38次
如果你也想做实时数仓…
8 -
34次
实时计算Flink on Kubernetes产品模式介绍
9 -
29次
如何在 Apache Flink 中使用 Python API?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品