Phishing IsiOtomatis Browser Menggunakan Bidang Formulir Tersembunyi – Hati-hati dan Aman

0
Phishing IsiOtomatis Browser Menggunakan Bidang Formulir Tersembunyi – Hati-hati dan Aman

Phishing IsiOtomatis Browser Menggunakan Bidang Formulir Tersembunyi – Hati-hati dan Aman

Caracara.my.id - Jika Anda telah menggunakan isi otomatis browser web Anda di setiap situs web yang Anda kunjungi, maka inilah beberapa berita penting untuk Anda. Telah ditemukan bahwa peramban web seperti Chrome, Safari, atau lainnya yang mendukung pengisian otomatis multi-formulir dapat ditipu untuk memberikan informasi Anda, bahkan nomor Kartu Kredit, tanggal kedaluwarsa, dan kode CVV ke situs web.


Bagaimana cara kerja phish?


Situs phishing mungkin memiliki bidang formulir atau kotak teks yang terlihat untuk mengumpulkan informasi dasar seperti nama pengguna dan alamat email. Selain itu, situs akan memiliki bidang formulir lain yang dikonfigurasi untuk tetap tersembunyi di halaman web, menggunakan margin negatif atau mungkin metode CSS lainnya. Saat Anda menggunakan isi-otomatis untuk mengisi bidang formulir yang terlihat, bidang formulir yang tersembunyi juga akan mendapatkan datanya masing-masing.


Pengembang web dan peretas Finlandia Viljami Kuosmanen telah menemukan kerentanan ini. Dia juga telah membuat situs demo di mana Anda dapat melihat cara kerja phish. Kunjungi halaman proyek GitHub untuk informasi lebih lanjut.


Jika Anda melihat kode sumber halaman web demo, Anda dapat melihat bahwa bidang formulir tambahan ada di halaman web, tetapi tidak muncul di layar. Setelah Anda mengisi kotak teks "Nama" yang tampak polos menggunakan isi otomatis, bidang lainnya akan terisi secara otomatis. Setelah Anda mengklik Kirim, seluruh informasi diposting ke situs. browser autofill phishing Contoh: kolom cc_number memiliki margin kiri negatif (-500px) sehingga tidak muncul di halaman


Firefox tidak rentan karena tidak mendukung pengisian otomatis multi-formulir. Di Firefox, Anda harus memilih setiap bidang dan mengetikkan huruf awal, atau klik dua kali bidang tersebut, atau tekan panah bawah dan klik salah satu item di dropdown. Data tidak akan otomatis terisi di kotak teks tersembunyi.


Seseorang dapat mengharapkan perbaikan dari tim Google Chrome karena metode phishing yang sederhana namun efektif telah menjadi pusat perhatian. Sampai saat itu, matikan isi otomatis di browser web Anda atau setidaknya jangan gunakan isi otomatis di situs web yang tidak sepenuhnya Anda percayai.


Matikan IsiOtomatis di Chrome


Di Chrome, buka Pengaturan, klik Tampilkan pengaturan lanjutan.


phishing isi otomatis browser


Hapus centang "Aktifkan IsiOtomatis untuk mengisi formulir web dalam satu klik" di bawah "Kata sandi dan formulir."


Matikan IsiOtomatis di Opera


Di Opera, pengaturan IsiOtomatis tersedia di Pengaturan > Privasi & keamanan > “IsiOtomatis”. Hapus centang "Aktifkan pengisian otomatis formulir di halaman web."


phishing isi otomatis browser


melalui Lifehacker.


Pembaruan: Baru saja menemukan bahwa Yoast telah menulis tentang kerentanan ini pada tahun 2013. Lihat Mengapa Anda tidak boleh menggunakan pelengkapan otomatis • Yoast

  ______ _

Tags:
Lebih baru Lebih lama