หากคุณใช้การป้อนอัตโนมัติของเว็บเบราว์เซอร์ในทุกเว็บไซต์ที่คุณเข้าชมนี่เป็นข่าวสำคัญสำหรับคุณ พบว่าเว็บเบราว์เซอร์เช่น Chrome, Safari หรืออื่น ๆ ที่สนับสนุนการป้อนอัตโนมัติแบบหลายรูปแบบสามารถถูกหลอกให้เปิดเผยข้อมูลของคุณแม้แต่หมายเลขบัตรเครดิตวันหมดอายุและรหัส CVV ไปยังเว็บไซต์
phish ทำงานอย่างไร
ไซต์ฟิชชิงอาจมีเขตข้อมูลฟอร์มหรือกล่องข้อความที่มองเห็นได้เพื่อรวบรวมข้อมูลพื้นฐานเช่นชื่อผู้ใช้และที่อยู่อีเมล นอกจากนี้ไซต์จะมีฟิลด์แบบฟอร์มอื่น ๆ ที่กำหนดค่าให้ซ่อนอยู่บนหน้าเว็บโดยใช้ระยะขอบติดลบหรือวิธี CSS อื่น ๆ เมื่อคุณใช้การป้อนอัตโนมัติเพื่อเติมข้อมูลในแบบฟอร์มที่มองเห็นได้เขตข้อมูลแบบฟอร์มที่ซ่อนจะได้รับข้อมูลตามลำดับ
ผู้พัฒนาเว็บและแฮ็กเกอร์ชาวฟินแลนด์ Viljami Kuosmanen ค้นพบช่องโหว่นี้ เขายังตั้งค่าไซต์ตัวอย่างที่คุณสามารถดูวิธีการทำงานของ phish เยี่ยมชมหน้าโครงการ GitHub ของเขาสำหรับข้อมูลเพิ่มเติม
หากคุณดูซอร์สโค้ดของหน้าเว็บสาธิตคุณจะเห็นว่ามีฟิลด์แบบฟอร์มเพิ่มเติมอยู่บนหน้าเว็บ แต่จะไม่ปรากฏในหน้าจอ เมื่อคุณกรอกข้อมูลลงในกล่องข้อความ“ ชื่อ” ที่ดูบริสุทธิ์โดยใช้การป้อนอัตโนมัติฟิลด์อื่น ๆ จะถูกเติมโดยอัตโนมัติ หลังจากที่คุณคลิกส่งข้อมูลทั้งหมดจะถูกโพสต์ไปยังเว็บไซต์
Firefox ไม่เสี่ยงเพราะไม่รองรับการป้อนอัตโนมัติหลายรูปแบบ ใน Firefox คุณต้องเลือกแต่ละฟิลด์และพิมพ์ตัวอักษรเริ่มต้นหรือดับเบิลคลิกที่ฟิลด์หรือกดลูกศรลงและคลิกรายการใดรายการหนึ่งในรายการแบบเลื่อนลง ข้อมูลจะไม่ถูกเติมในกล่องข้อความที่ซ่อนอยู่โดยอัตโนมัติ
หนึ่งสามารถคาดหวังการแก้ไขจากทีม Google Chrome เป็นวิธีการฟิชชิ่งที่เรียบง่าย แต่มีประสิทธิภาพถูกนำมาถึงไฟแก็ซ ก่อนหน้านั้นให้ปิดการป้อนอัตโนมัติในเว็บเบราว์เซอร์ของคุณหรืออย่างน้อยก็อย่าใช้การเติมคำอัตโนมัติในเว็บไซต์ที่คุณไม่ไว้ใจ
ปิดการป้อนอัตโนมัติใน Chrome
ใน Chrome ให้เปิดการตั้งค่าคลิกแสดงการตั้งค่าขั้นสูง
ยกเลิกการทำเครื่องหมาย“ เปิดใช้งานป้อนอัตโนมัติเพื่อกรอกแบบฟอร์มบนเว็บด้วยการคลิกเพียงครั้งเดียว” ภายใต้“ รหัสผ่านและแบบฟอร์ม”
ปิดการป้อนอัตโนมัติใน Opera
ใน Opera การตั้งค่าป้อนอัตโนมัติมีอยู่ในการตั้งค่า> ความเป็นส่วนตัวและความปลอดภัย>“ ป้อนอัตโนมัติ” ยกเลิกการทำเครื่องหมาย“ เปิดใช้งานการกรอกฟอร์มอัตโนมัติบนหน้าเว็บ”
ผ่าน Lifehacker
อัปเดต: พบว่า Yoast เขียนเกี่ยวกับช่องโหว่นี้ย้อนกลับไปในปี 2556 ลองดูสาเหตุที่คุณไม่ควรใช้การเติมข้อความอัตโนมัติ• Yoast
