Automatinio užpildymo funkcija jūsų naršyklėje – galima duomenų saugumo spraga

Google Chrome ir kitos plačiai naudojomaos interneto naršyklės dažniausiai turi automatinio formų užpildymo funkciją. Ji sukurta vartotojų patogumui, kadangi taip yra taupomas jų laikas – jei interneto svetainė prašo įvesti duomenis, kuriuos jau esate vedęs toje naršyklėje prieš tai, pati naršyklė formas užpildo automatiškai. Tai labai patogi funkcija, tačiau ji taip pat gali atsisukti prie jūsų pačių saugumą.

Įvairūs kibernetiniai nusikaltėliai pastoviai ieško spragų ir jas randa. Ne išimtis ir interneto naršyklėse saugomi asmeniniai duomenys – jie gali būti pasisavinti. Visai neseniai Viljami Kuosmanen, programuotojas iš Suomijos, atliko tyrimą, kurio metu nustatė kaip AutoFill funkcija gali nutekinti jūsų duomenis. Tyrimo rezultatai tiesiog stulbinantys, juos galite pamatyti čia: https://github.com/anttiviljami/browser-autofill-phishing.

Tyrimo rezultatai atskleidžia, jog pažengę kibernetiniai nusikaltėliai gali pavogti informaciją iš automatinio užpildymo funkcijos interneto naršyklėse ar netgi specialiai tam sukurtuose naršyklių įskiepiuose.

Šių vagysčių principas yra gana banalus – nusikaltėliai sukuria elementarius tinklapius skirtus būtent vagystėms. Jie niekuo neišsiskiria iš kitų tinklapių – atrodo lyg įprastinės, patikimos svetainės. Svetainės lankytojai yra paprašomi įvesti nelabai reikšmingą informaciją, tokią kaip savo vardą ar pageidaujam slapyvardį. Visas triukas tame, jog svetainėje yra daugiau formų, kurios yra matomos tik pačiai naršyklei, bet ne vartotojams. Būtent šie nematomi langai reikalauja kur kas jautresnės informacijos, tokios kaip kreditinės kortelės numerio, CCV numerio, slaptažodžių, gyvenamosios vietos adreso ar gimimo datos. Svetainės lankytojas besinaudojantis automatinio užpildymo funkcija mano, jog išsiunčia tik savo el. pašto adresą arba slapyvardį, kai tuo tarpu iš tikrųju išsiunčia ir daug jautresnę informaciją, kurią automatiškai išduoda interneto naršyklė. Tokiu būdu nusikaltėliai pasisavina arba parduoda asmeninę informaciją kitiems asmenims.

Visos populiariausios naršyklės naudoja šią funkciją, išskyrus Mozilla Firefox. Ši naršyklė prašo patvirtinimo kiekvienam įvedamos informacijos laukeliui, todėl jos naudotojai yra apsaugoti.

Kaip išvengti duomenų nutekėjimo

Geriausias ir paprasčiausias apsaugos būdas šioje vietoje – išjungti automatinio užpildymo funkciją savo naršyklėse. Žinoma, prarasite šiek tiek laiko, tačiau jums neteks nerimauti dėl savo įvedamų duomenų saugumo.

Jei esate Google Chrome naudotojas, eikite į naršyklės nustatymų meniu, pasirinkite išplėstinius nustatymus, ‘Slaptažodžiai ir formos’ bei atžymėkie ‘Automatinis užpildymas’ langelį.

Jei naudojatės Opera interneto naršykle – keliaukite į nustatymų skiltų, pasirinkite automatinio užpildymo sekciją ir paprasčiausiai ją išjunkite. Toks pats procesas taikomas ir Safari vartotojams.

 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *