Tính năng tự động điền các biểu mẫu web của trình duyệt dù giúp bạn tiết kiệm thời gian nhưng lại gây ra nguy cơ bảo mật lớn và cần phải được vô hiệu hóa ngay lập tức.
Tuy nhiên, theo phát hiện mới đây của một nhà phát triển người Phần Lan, hacker có thể lợi dụng tính năng nói trên đã ăn cắp các thông tin cá nhân quan trọng của bạn. Theo nhà phát triển này, hacker có thể dễ dàng "cấy" các mẫu đăng ký giả mạo trên một website mục tiêu cụ thể nào đó. Lúc này, trình duyệt tưởng nhầm rằng, đây là mẫu đăng ký thật nên sẽ tự động nhập các thông tin của người dùng như địa chỉ mail, số điện thoại, thẻ tín dụng... vào đó. Người dùng lúc này cũng sẽ dễ nhầm tưởng và lại cung cấp thêm các thông tin khác cho hacker để rồi dữ liệu cá nhân của họ bị ăn cắp mà không hay biết. Nhà phát triển này cũng demo cách thức hacker có thể lợi dụng lỗ hổng trong đoạn tweet bên dưới.
Các trình duyệt bị ảnh hưởng bao gồm Chrome, Safari và Opera. Bên cạnh đó, các extension như trình quản lý mật khẩu LastPass, cũng nằm trong diện có thể bị tấn công. Rất may, việc ngăn ngừa nguy cơ bảo mật này khá dễ dàng. Với Chrome, bạn vào phần Cài đặt > Hiển thị cài đặt nâng cao rồi bỏ chọn ở 2 hộp tích chọn bên dưới mục "Mật khẩu và biểu mẫu".
Theo ICTNews
Thêm bình luận