玩Facebook要密碼,上淘寶要密碼,上網買機票要密碼,每個人挽下手都有四、五個密碼要記,為避免忘記密碼,不少入都會將密碼儲存於電腦中,下次登入時系統就會自動填入,不怕撞爆密碼都無法登入。但有研究發現Autofill藏有漏動,有機會被詐騙網站盗取信用卡資料及聯絡資料。
常用的瀏覽器Chrome及Safari都設有Autofill功能,協助儲存用戶密碼,無需重覆輸入。不過,除了本身要填入資料的選項外,原來Autofill還會將資料儲存於另外一個”hidden text boxes”中,令騙徒有機會盗取用戶的個人資料,包括個人身份、電郵地址、電話號碼、地址,甚至是信用卡資料,非常危險!
發現該漏洞的Viljami Kuosmanen就示範了如何透過Autofill功能盗取用戶資料。他開設了一個網站要求用戶填寫姓名及電郵地址,同時設置了會自動填入地址、機構與電話號碼的”hidden boxes”,一旦用戶揀選了Autofill所建議的資料填寫選項,騙徒即成功盗取資料。因此,最好的防禦方法就是千萬不要Click Autofill所建議的選項。
如果是Chrome用戶,可以於「進階設定」中的「密碼和表單」一欄,剔除「啟用自動填入功能,輕鬆一按即可填妥網絡表單」之選項,取消Autofill功能。
Safari亦有同樣問題,用戶可於「偏好設定」按「自動填寫」,選取您要更改或刪除之資訊旁邊的「編輯」,取消選取其他項目。