首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    还在让浏览器自动保存密码?“自动填充”功能曝重大安全隐患

    《还在让浏览器自动保存密码?“自动填充”功能曝重大安全隐患》这篇文章指出,互联网广告公司或数据分析公司可以使用隐藏的登录字段从网页浏览器中提取用户保存的用于登录某些网站的登录信息,用户的个人资料或者电子邮箱地址可能在未经许可的情况下被滥用。这种滥用行为是可能的,因为几乎目前所有的主流网页浏览器中包含的登录管理器都存在设计缺陷。它们都提供了一项“便捷”的功能,允许用户保存某些网站的登录用户名和密码,并在下次访问这些网站时“自动填充”。这项功能由浏览器中的登录管理器完成。而根据专家的说法,网络追踪者可以在加载追踪脚本的网站上嵌入隐藏的登录表单,以此来窃取用户的个人信息。此外,研究人员还发现了两种利用隐藏登录表单收集用户登录信息的网络跟踪服务:Adthink和OnAudience。它们被发现用于收集Alexa Top 100万网站列表中1110个网站的用户登录信息,但庆幸的是,被收集的信息只包括用户名和电子邮箱地址,并不包括密码以及其他敏感信息。因此,用户应该在日常使用互联网的过程中加强安全意识,尤其是涉及到登录某些金融或银行网站的时候,尽量减少使用网页浏览器提供的“自动填充”功能。

    09
    领券