Chức năng tự động nhập thông tin trên các trình duyệt làm rò rỉ thông tin người dùng

14/01/2017 13:44

Các trình duyệt Web Chrome, Safari, Opera và phần mở rộng LastPass vừa được một chuyên gia bảo mật người Phần Lan cảnh báo về lỗ hổng bảo mật có thể làm rò rỉ thông tin cá nhân người dùng.

Một kẻ tấn công có thể tạo một trang mạng lừa đảo và cho ẩn các ô trống nhập văn bản, lợi dụng chức năng tự động nhập thông tin vào ô dữ liệu của các trình duyệt trên để đánh cắp thông tin mà người dùng không hề hay biết.

zxcvbn bvcxzcvbn m
Chức năng tự động nhập thông tin trên các trình duyệt làm rò rỉ thông tin người dùng

Các ô điền thông tin tự động có thể bao gồm nhiều thông tin nhạy cảm như tên, địa chỉ email, số điện thoại, thông tin thẻ tín dụng,… Chức năng tự động nhập thông tin của Chrome được bật theo mặc định, hệ thống sẽ tự động lưu trữ các thông tin của người dùng được sử dụng trên những trang web khác nhau trong một địa điểm, nhằm giảm thiểu thời gian dành cho việc nhập thông tin giống nhau nhiều lần.

Firefox không gặp vấn đề bảo mật này vì trình duyệt này không có chức năng nhập thông tin tự động nên không bị lừa bởi các ô trống ẩn.

Người dùng có thể tự bảo vệ mình khỏi kiểu lừa đảo này bằng cách vô hiệu hóa chức năng tự động nhập thông tin trong cài đặt trình duyệt hoặc phần mở rộng của trình duyệt.

Phương Anh (Dịch từ Hacker News)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video