التصيد الاحتيالي للمستعرض باستخدام حقول النموذج المخفي - احذر وكن آمنًا

2018-09-30 10:52:26
رئيسي·آخر·التصيد الاحتيالي للمستعرض باستخدام حقول النموذج المخفي - احذر وكن آمنًا

إذا كنت تستخدم الملء التلقائي لمتصفح الويب الخاص بك على كل موقع ويب تزوره ، فإليك بعض الأخبار المهمة لك. تم العثور على أن متصفحات الويب مثل Chrome أو Safari أو غيرها التي تدعم الملء التلقائي المتعدد الأشكال يمكن خداعها في التخلي عن معلوماتك ، حتى أرقام بطاقات الائتمان وتواريخ انتهاء صلاحيتها ورموز CVV إلى مواقع الويب.

كيف يعمل التصيد؟

قد يحتوي موقع التصيد الاحتيالي على حقول نموذج أو مربعات نص مرئية لجمع المعلومات الأساسية مثل اسم المستخدم وعنوان البريد الإلكتروني. بالإضافة إلى ذلك ، سيحتوي الموقع على حقول نماذج أخرى تم تكوينها لتبقى مخفية على صفحة الويب ، وذلك باستخدام الهوامش السلبية أو ربما أساليب CSS أخرى. عند استخدام الملء التلقائي لملء حقول النموذج المرئية ، ستحصل حقول النموذج المخفية أيضًا على البيانات الخاصة بها.

اكتشف مطور الويب الفنلندي والمتسلل Viljami Kuosmanen هذه الثغرة الأمنية. لقد أنشأ أيضًا موقعًا تجريبيًا يمكنك من خلاله رؤية كيفية عمل التصيد الاحتيالي. قم بزيارة صفحة مشروع GitHub لمزيد من المعلومات.

إذا نظرت إلى رمز مصدر صفحة الويب التجريبية ، يمكنك أن ترى أن حقول النموذج الإضافية موجودة على صفحة الويب ، لكنها لا تظهر على الشاشة. بمجرد ملء مربع نص "الاسم" البريء باستخدام الملء التلقائي ، يتم ملء الحقول الأخرى تلقائيًا. بعد النقر فوق إرسال ، يتم نشر المعلومات بالكامل على الموقع.

مثال: يحتوي حقل cc_number على هامش أيسر سالب (-500 بكسل) بحيث لا يظهر في الصفحة

Firefox ليس ضعيفًا لأنه لا يدعم الملء التلقائي المتعدد الأشكال. في Firefox ، تحتاج إلى تحديد كل حقل وكتابة حرف البداية ، أو النقر نقرًا مزدوجًا فوق الحقل ، أو الضغط على السهم لأسفل والنقر فوق أحد العناصر في القائمة المنسدلة. لن يتم تعبئة البيانات تلقائيًا في مربعات النص المخفية.

يمكن للمرء أن يتوقع إصلاحًا من فريق Google Chrome حيث تم تسليط الضوء على طريقة التصيد البسيطة والفعالة. حتى ذلك الحين ، أوقف تشغيل الملء التلقائي في متصفح الويب أو على الأقل لا تستخدم الملء التلقائي على مواقع الويب التي لا تثق بها تمامًا.

أوقف الملء التلقائي في Chrome

في Chrome ، افتح الإعدادات ، وانقر فوق إظهار الإعدادات المتقدمة.

ألغ تحديد "تمكين الملء التلقائي لملء نماذج الويب بنقرة واحدة" ضمن "كلمات المرور والنماذج".

أوقف تشغيل الملء التلقائي في Opera

في Opera ، يتوفر إعداد الملء التلقائي ضمن الإعدادات> الخصوصية والأمان> "الملء التلقائي". قم بإلغاء تحديد "تمكين الملء التلقائي للنماذج على صفحات الويب".

عبر Lifehacker.

تحديث: اكتشفت للتو أن Yoast قد كتب عن هذه الثغرة الأمنية في عام 2013. تحقق من سبب عدم استخدام الإكمال التلقائي • Yoast

اختيار المحرر
قم بتحميل الصور ومقاطع الفيديو من المعرض على قصة Snapchat
البرمجيات
قم بتحميل الصور ومقاطع الفيديو من المعرض على قصة Snapchat
كيفية تمكين دعم Adobe Flash في Firefox و Opera Portable
البرمجيات
كيفية تمكين دعم Adobe Flash في Firefox و Opera Portable
مقالات مثيرة للاهتمام
3 طرق لتحليل ملف تفريغ الذاكرة (.dmp)
3 طرق لتحليل ملف تفريغ الذاكرة (.dmp)
شبابيك
5 طرق لمقارنة الفرق بين صورتين متطابقتين
5 طرق لمقارنة الفرق بين صورتين متطابقتين
آخر
5 طرق لعرض الملفات أو جدولة حذفها أو نقلها عند تشغيل Windows التالي
5 طرق لعرض الملفات أو جدولة حذفها أو نقلها عند تشغيل Windows التالي
شبابيك
4 طرق لمعرفة اسم اللون المعروض على الشاشة
4 طرق لمعرفة اسم اللون المعروض على الشاشة
آخر

اشترك في النشرة الإخبارية
أدخل عنوان بريدك الإلكتروني