Google表示,Chrome浏览器上的自动填充功能非常方便,但存在安全漏洞。
本周Chrome浏览器的下一个版本,在十月的到来,将尝试从完成对所提交不安全的安全网页形式阻止用户。
当前的问题似乎是安全的HTTPS网站(以“ https”开头并在网站地址左侧显示关闭的锁定图标的网页)。有时,这些网站可能包含不安全的表格,并要求用户填写敏感的个人和财务数据。
谷歌说: “这些“混合表格”……对用户的安全和隐私构成风险,并补充说:“窃听者可以看到在这些表格上提交的信息,从而允许恶意方读取或更改敏感的表格数据。”
例如,用户会收到有关自动填充的警告,该功能是一种广泛使用的Chrome功能,该功能会自动使用保存的地址或付款信息填写表单。
如果您开始填写混合表格,您将看到一条警告,警告您表格不安全并且自动填充已关闭。如果仍然继续,您将看到有关风险的“整页警告”,并确认您仍然要提交表格。
谷歌表示,在86版本之前,唯一的单调用户是从地址栏中删除了锁定图标。
歌表示:“我们发现用户不清楚这种体验,并且无法有效地传达与以不安全的形式提交数据有关的风险。”
加利福尼亚州圣何塞的WhiteHat Security首席安全工程师Ray Kelly表示:“没有这项新功能,用户将不知道自己会公开让潜在的敏感信息被恶意行为者窃取。”应用安全性告诉福克斯新闻。
Google指出,但是,虽然将禁用自动填充功能,但在具有登录名和密码提示的混合形式上,Chrome的密码管理器将继续帮助用户输入唯一的密码。
谷歌补充说:“即使在不安全提交的表单上使用唯一密码,也比重复使用密码更安全。” Google之前曾警告过,在不同的网站上重复使用密码是一个很大的禁忌。
使表单更安全是Google加强敏感数据安全性工作的一部分。该公司在7月底宣布,用户现在可以使用生物识别技术确认其信用卡。
目前,如果用户将信用卡保存到自己的Google帐户,则Chrome会要求用户通过在完整的信用卡号自动填写到表格之前输入其CVC来确认其信用卡。
谷歌在七月份表示:“展望未来,Chrome浏览器将允许您注册设备以通过生物识别身份验证来检索卡号,例如指纹。”
用户在首次使用信用卡时仍需要提供您的CVC。之后,用户可以使用生物识别身份验证来确认其信用卡-避免了每次掏钱钱包和键入CVC的麻烦。
生物特征认证是可选的,用户可以在Chrome设置中启用和禁用此功能。
扫一扫
383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
