Aslında internet tarayıcılarındaki otomatik doldurma işlevi kullanışlıdır. Bir kelimenin ilk harfleri yazıldığında bir girişi otomatik olarak tamamlar. Ancak arkalarında gizlenen bazı tehlikeler de vardır.
Tarayıcıların, girildikten sonra – adres, e-posta veya telefon numarası gibi – form verilerini tutması ve daha sonra bunları otomatik olarak önermesi ve uygun bir yere yerleştirmesi pratiktir. Ancak “otomatik doldurma” veya “otomatik doldurma” olarak da bilinen bu işlev aynı zamanda birçok tarayıcı ve uzantıda bir güvenlik açığıdır.
Görünmez form alanlarıyla ilgili hile
Saldırganlar, kullanıcıları ad veya e-posta adresi gibi nispeten kritik olmayan bilgileri girmeleri gereken hazırlanmış web sitelerine çekerek geçmişte Aufofill işlevinden yararlandı. Ancak sayfalar, telefon numaralarından kredi kartı numaralarına kadar hassas bilgileri istemek ve almak için otomatik doldurma işlevini kullanan görünmez form alanlarıyla doluydu.
İnternette gezinmek için Chrome tarayıcıyı kullanan kullanıcılar genellikle saldırının farkında değiller. Uzmanlara göre Safari en azından tarayıcının bir form için hangi bilgileri yayınladığını bildiriyor. Ve bu, görünür olmasalar bile. “Heise Security”ye göre, Firefox’un saldırı dolandırıcılığına karşı bağışıklığı, bu tarayıcının kullanıcılarının, etkinleştirilen otomatik doldurma işlevi bilgi yayınlamadan önce her bir form alanını ayrı ayrı tıklamaları gerektiği gerçeğinden kaynaklanmaktadır.
Ayrıca okuyun: Can sıkıcı tarayıcı bildirimleri nasıl kapatılır
Otomatik doldurma özelliği nasıl devre dışı bırakılır
Güvenli tarafta olmak için, otomatik doldurma işlevi ayarlarda devre dışı bırakılmalıdır, çevrimiçi uzman hizmeti “Heise Security” tavsiye eder. Bu, bireysel durumlarda biraz pratik olmasa da, uzun vadede daha güvenlidir. Chrome, Opera veya Vivaldi ve Safari gibi Chromium tabanlı tarayıcılar etkilenir, ancak Firefox etkilenmez.
Chrome’da otomatik doldurmayı kapatın
Chrome kullanıcıları sadece “Ayarlar” menüsünü açar (sağ üstte üç küçük nokta aracılığıyla) ve alttaki “Gelişmiş ayarlar”ı tıklayın.
Yan sekmede, fonksiyon “Otomatik doldurma” veya “Otomatik doldurma” olarak görünür. Adres verilerini, şifreleri ve ödeme yöntemlerini tamamlama arasında ayrım yapar. Her üç yöntem de ilgili kategoriye tıklanarak birbirinden bağımsız olarak yönetilebilir ve devre dışı bırakılabilir.
Safari’de otomatik doldurmayı kapatın
Safari kullanıyorsanız, ayarlara da gidin. Buna, sol üst tarayıcı penceresindeki “Safari” seçeneğine tıklayarak ulaşılabilir. Daha sonra “Otomatik olarak doldur” sekmesini seçin ve otomatik olarak doldurulmaması gereken bilgiler için onay işaretini kaldırın.
“Otomatik doldurma kimlik avı” tam olarak neye benziyor?
Güvenlik açığına ilk dikkat çekenlerden biri olan Fin hacker ve web geliştiricisi Viljami Kuosmanen, gösteri amaçlıdır. kendi sayfanı programladın. Yani yöntemi kendiniz anlamak istiyorsanız, orada yapabilirsiniz.
Görünen iki alanda, tek yapmanız gereken otomatik tamamlamayı kullanarak adınızı ve e-postanızı girmek. “Gönder” aracılığıyla, arka planda hangi ek bilgilerin çizildiğine kaynak koduna bakabilirsiniz.
