玩懂手机
玩懂手机 主页 专题资讯 微软/系统 查看内容

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

wdshouji| 2017-1-12 03:20| 查看: 1| 评论: 0|来自: cnBeta.COM

摘要: 安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些 ...
安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。
这种网络钓鱼攻击极其简单。Kuosmanen发现,当用户试图填充网页上一些纯文本框,如姓名、电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏味重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。
这意味着,当用户访问一个貌似无辜的网站,如果用户确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,如电子邮件地址,电话号码,邮寄地址,组织信息,信用卡信息以及其他各种零零碎碎的存储数据。
Mozilla的Firefox火狐浏览器没有此类问题,因为它还不具备多箱自动填充系统,并且不能被欺骗,通过程序化的手段弥补文本框。该钓鱼攻击仍然依赖于诱使用户访问恶意钓鱼网站填写个人信息。用户可以通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。

分享到新浪微博
收藏

相关阅读

Archiver|手机版|小黑屋|联系我们|网站声明|玩懂手机 ( 陇ICP备15001050号|网站地图 

Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

返回顶部