نعلم جميعًا أن متصفحات الويب تطور أدوات أساسية لمنح المستخدمين أفضل الميزات. واحدة من تلك التي نشأت ، والتي يستخدمها المزيد والمزيد من الناس ، هي الملء التلقائي للحقول. ولكن احذر من إمكانية التصيد الاحتيالي لبيانات الملء التلقائي هذه.
احذر !! يمكن تصيد بيانات الملء التلقائي للمتصفح
تعمل المتصفحات على تطوير أدوات أساسية لمنح المستخدمين أفضل الميزات. واحدة من تلك التي نشأت ، والتي يستخدمها المزيد والمزيد من الناس ، هي الملء التلقائي للحقول.
ولكن إذا شعروا أن هذه الوظيفة آمنة ، فقد ثبت الآن أن معظم المتصفحات تسرّب معلومات أكثر مما يراه المستخدم ويصرح به.
عندما ننتقل إلى صفحة ويب ، يحاول المتصفح ملء بيانات المستخدم ، مما يسهل استخدامها تلقائيًا وبالتالي توفير وقتك.
مشكلة الإكمال التلقائي
إذا تمكنا من التحكم بشكل مرئي وحتى تغيير البيانات الموضوعة في هذه الحقول ، فالحقيقة هي أن المتصفحات يمكنها إرسال المزيد من المعلومات دون إخطار المستخدمين أو منح الإذن. يمكن أن تتراوح هذه المعلومات من البيانات الأكثر حساسية إلى أرقام بطاقات الائتمان.
هذا هو السبب في أنني لا أحب الملء التلقائي في نماذج الويب. # تصيد # أمن #infosec pic.twitter.com/mVIZD2RpJ3
– Viljami Kuosmanen (anttiviljami) 4 يناير 2017
وقد أظهر هذا الفشل المتسلل الفنلندي ، فيليجامي كوزمانين ، الذي وضع في يده Twitter دليل على أن أي صفحة ويب يمكنها استغلال ذلك.
الحل البديل لهذه المشكلة
لم يعد هناك حل لهذه المشكلة المعروف أنها تؤثر على معظم المتصفحات مثل Chrome و Safari و Opera وحتى Edge. من المثير للاهتمام أن Firefox لا يعاني من هذا الفشل ، لأن الإكمال التلقائي لهذا المتصفح يعمل بشكل مختلف ، مما يجبر المستخدم على اختيار البيانات التي سيستخدمها.
حتى يظهر حل للبقية ، فإن الحل هو تعطيل الإكمال التلقائي أو الاهتمام بالصفحات التي يأذنون باستخدام هذه البيانات فيها. Note ان هذه المشكلة لا تقتصر على المتصفح وانما في بعض الامتدادات مثل LastPass.
إذا كنت تريد تأكيد هذا الفشل ، فببساطة يمكنك الوصول إلى موقع الويب هذا ، الذي طوره Viljami Kuosmanen ، حيث سيتم عرض أكثر من بياناتك المدخلة.
