【PConline 资讯】近期,安全研究员发现网络钓鱼又出现了新花活。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及LastPass等一些插件和工具,利用其基于配置文件的自动填充系统,将用户的个人信息泄露给黑客。
Kuosmanen发现这种网络钓鱼的攻击方式非常简单,当用户填充网页上例如姓名、电子邮件地址等纯文本框时,自动填充系统便会发挥作用,以避免标准信息等重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。
也就是说,当用户访问一个貌似无事的网站时,若确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,例如电子邮件,电话,邮寄地址,组织信息,信用卡信息等各种零碎的存储数据。庆幸的是,Mozilla的Firefox火狐浏览器不存在此类问题,因为它不具备多箱自动填充系统。
不过,此钓鱼攻击仍依赖诱使用户访问恶意钓鱼网站填写个人信息,因此,用户可通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。
向日葵 C2 计电量版 智能插座 黑色
¥44
¥49
GoPro HERO12 Black 运动相机 标准套装
RAZER 雷蛇 天狼星 幻彩版 2.0声道 桌面 多媒体音箱 黑色
HONOR 荣耀 平板MagicPad 13英寸 8扬声器 144Hz高刷护眼 2.8K超清 移动办公影音娱乐平板 WIFI 512GB 月色
Anker 安克 A2674 67W 三口氮化镓充电器
Beelink 零刻 SER5 Pro mini电脑主机(R7-5800H、准系统)
acer 宏碁 掠夺者.擎 Neo 十三代酷睿版 16.0英寸 游戏本 黑色酷睿i5-13500HX
ThundeRobot 雷神 黑武士LQ27F180 27英寸IPS显示器(2560*1440、180Hz、99%sRGB)
AKOS 阿考斯 BC98 三模热插拔 无线机械键盘(AKOS轴、PBT、RGB背光)
网友评论