Tính năng Tự động điền của trình duyệt Chrome có thể là một rủi ro bảo mật cho người dùng
Browser AutofilTính năng l cho phép bạn lưu trữ các thông tin đăng nhập của người dùng như tên, E-mail, Địa chỉ, Số điện thoại, v.v. để bạn không phải điền đi điền lại thủ công. Mặc dù hầu hết người dùng coi tính năng Tự động điền là một tiện ích giúp dễ dàng điền thông tin đăng nhập, nhưng nó cũng có thể dẫn đến rủi ro bảo mật lớn dẫn đến tổn thất tài chính và đe dọa dữ liệu cá nhân.
Tính năng tự động điền khiến người dùng gặp rủi ro bảo mật
Nếu bạn biết về Chrome Autofill , bạn có thể thấy rằng tính năng tự động điền của Chrome cho phép lưu trữ địa chỉ bưu điện (chứa thông tin như tên, thành phố, điện thoại, mã bưu điện, địa chỉ email, v.v.) và thẻ tín dụng (chứa thông tin như tên chủ thẻ, số và ngày hết hạn) .
Giờ đây, mọi phần dữ liệu này (ngoại trừ thông tin thẻ tín dụng) đều có thể được đồng bộ hóa với tài khoản Google mà bạn không hề nhận ra. Điều này có khả năng làm tăng nguy cơ thông tin của bạn bị rò rỉ lên 3rd những kẻ tấn công bên nếu thông tin đăng nhập tài khoản Google của bạn bị lộ.
Information can leak through hidden fields
Hãy tưởng tượng một tình huống khác về một trang web yêu cầu bạn nhập tên và địa chỉ email của bạn để hoàn thành một biểu mẫu. Mặc dù tính năng tự động điền sẽ tự động điền thông tin theo tên và địa chỉ email, bạn sẽ an toàn cho rằng đây là thông tin duy nhất mà bạn đã chia sẻ dựa trên các trường mà bạn đã thấy trên biểu mẫu. Nhưng đây là nơi có thể đã xảy ra rò rỉ.
Nhà phát triển của một trang web có thể thêm các trường ẩn vào một trang, trang này không thực sự “thực sự ẩn” với bạn mà được vẽ bên ngoài màn hình hiển thị. Do tính năng Tự động điền, trình duyệt của bạn sẽ tự động điền vào các trường mà bạn có thể nhìn thấy và cả những trường không thể. Vì vậy, bạn luôn có nguy cơ bị chia sẻ dữ liệu cá nhân của mình mà không biết thông qua các trường ẩn.
Dưới đây là minh họa đơn giản về các trường biểu mẫu bị ẩn khỏi người dùng trong Google Chrome. Nó cho thấy rằng mặc dù chỉ Tên và Email được hỏi trong biểu mẫu, tính năng Tự động điền đã gửi thêm thông tin như Email, Điện thoại, Địa chỉ và nhiều thông tin khác khi người dùng nhấp vào tab “Gửi”.
How to avoid the risk
Một trong những cách tiếp cận không khả thi là phân tích mã nguồn của trang web trước khi gửi bất cứ thứ gì. Tuy nhiên, điều này không thể thực hiện được trên thực tế và còn liên quan đến bí quyết kỹ thuật. Do đó, cách tốt nhất là tắt tính năng tự động điền vĩnh viễn.
- Đặt lại Windows Update Tool sẽ tự động khôi phục cài đặt và thành phần về mặc định
- Tìm ra Vân tay độc đáo của Trình duyệt và Máy tính của bạn
Đây là cách bạn có thể tắt tính năng tự động điền trong Chrome.
Cách tắt tính năng tự động điền trong Chrome
Bước 1. Tải trình duyệt Google Chrome trong PC của bạn
Bước 2. Nhấp vào góc trên bên phải của cửa sổ trình duyệt của bạn để mở “Cài đặt”
Bước 3. Nhấp vào “Cài đặt nâng cao” để cuộn xuống phần “Mật khẩu và biểu mẫu”
Bước 4. Bỏ dấu kiểm khỏi “Bật tính năng Tự động điền để điền vào biểu mẫu web bằng một cú nhấp chuột” và “Đề nghị lưu mật khẩu web của bạn”.
Closing Comments
Mặc dù tính năng tự động điền là một tính năng tiết kiệm thời gian đáng kể, nhưng tính năng này dễ bị rò rỉ dữ liệu và bị phần mềm độc hại xâm nhập. Chúng tôi khuyên bạn không bao giờ để trình duyệt quản lý mật khẩu của mình, bất kể họ yêu cầu bảo mật đến mức nào.
Mặc dù các trình duyệt cho phép bạn tương tác với Internet World, chúng cũng mở ra hệ thống của bạn trước nhiều lỗ hổng và các cuộc tấn công. Trình duyệt có thể là điểm xâm nhập của kẻ tấn công vào PC của bạn, do đó, việc bảo mật trình duyệt của bạn phải luôn được ưu tiên.
Dưới đây là tám mẹo để bảo vệ trình duyệt của bạn.
- Luôn cập nhật trình duyệt lên phiên bản mới nhất vì các tác giả tiếp tục tăng cường bảo vệ chống lại các mối đe dọa mới nhất
- Sử dụng phần mềm chống vi-rút và cập nhật phần mềm này
- Không bao giờ nhấp vào các email đáng ngờ
- Luôn cập nhật hệ điều hành
- Chặn cửa sổ bật lên không cần thiết và không bao giờ nhấp vào chúng
- Sử dụng các plugin tối thiểu
- Không bao giờ sử dụng tính năng “ghi nhớ mật khẩu của tôi”, đặc biệt là trên các miền công cộng
- Không tải xuống tệp từ các nguồn không đáng tin cậy
Để biết thông tin chi tiết, hãy truy cập Github. Một báo cáo lỗi cũng đã được gửi cho Mozilla nơi đây.
