*
 
AfterDawn: IT-alan uutiset

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse

Kirjoittaja Manu Pitkänen (Google+) @ 12.1.2017 10:35 Kommentteja (2)

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse Kansainvälisissä uutismedioissa on nostettu esiin suomalaisen Viljami Kuosmasen tekemä havainto selainten sisältämän ns. AutoFill-ominaisuuden käytöstä osana tietojenkalastelua. Kuosmasen löydös ei ole varsinaisesti mikään uusi asia, mutta asia on sen verran huonosti tunnettu laajemman yleisön keskuudessa, että esimerkiksi The Guardian on kirjoittanut asiasta.
AutoFill-ominaisuuden ajatuksena on vähentää verkkolomakkeiden täyttötaakkaa: lomakkeissa kysytään yleensä samoja asioita (nimi, puhelinnumero, osoite...) ja niiden täyttäminen uudelleen ja uudelleen tuntuu turhanpäiväiseltä. AutoFillin ansiosta lomakkeisiin täytetyt tiedot tallentuvat selaimeen ja tiedot saa lisättyä lomakkeisiin seuraavalla kerralla yhtä nappia painamalla.

Tietoturvan kannalta olennaisin puute on se, että AutoFill syöttää lomakkeisiin myös sellaiset tiedot, joiden täyttökenttiä ei välttämättä näy käyttäjälle verkkosivulla. Näin ollen huolimaton käyttäjä saattaa uutiskirjettä tilatessaan lähettää postiosoitteensa ja puhelinnumeronsa verkkopalvelulle, vaikka lomakkeessa kysytään vain sähköpostiosoitetta. Tämä piirre luo mahdollisuuden tietojenkalastelulle – siksi onkin suositeltavaa, ettei ainakaan luottokorttitietoja ja CCV-turvakoodia täytä lomakkeisiin automaattisesti.

Ongelma koskee erityisesti Chromea, Safaria ja Operaa. Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti. Ohjeet lomakkeiden automaattisen täytön kytkemiseksi pois päältä löytyvät Chromelle täältä.


Edellinen Seuraava  

2 kommenttia

112.1.2017 18:40

"Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti."
Juuri noin sen pitäisikin toimia.

Ja Chromen osalta pitäisi toiminnallisuus rajoittaa vain näkyviin kenttiin tai muuten informoida käyttäjää mitä tietoja ollaan lähettämässä.

218.1.2017 6:55

En ole koskaan käyttänyt lomakkeiden automaattitäyttöä. Enkä käytä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti (24.3.2017 18:51)
Apple ei ole ainoa bitcoin-kiristyksen kohteeksi joutunut suuryritys, sillä myös 20th Century Foxilta ja Dreamworksilta on yritetty lypsää rahaa virtuaalivaluutan muodossa. Elokuvajättien ....
1 kommentti
Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille (24.3.2017 13:06)
Republikaanienemmistöinen senaatti on ehdottanut muutosta lainsäädäntöön, joka sallisi operaattorien myydä käyttäjistään keräämää selailuhistoriaa ja muuta dataa suoraan mainostajille.
5 kommenttia
Microsoft tarjoaa patenttejaan älyautojen valmistajille Microsoft tarjoaa patenttejaan älyautojen valmistajille (24.3.2017 10:32)
Teknologiapatenttien ja -lisenssisopimusten tärkeys on tullut näkyvästi esille tietokoneiden ja mobiililaitteiden yleistymisen myötä, kun oikeussaleissa on väännetty kättä graafisista käyttöliittymistä ....
2 kommenttia
Vain puolet Android-laitteista sai tietoturvapäivityksiä Vain puolet Android-laitteista sai tietoturvapäivityksiä (24.3.2017 09:17)
Androidin tietoturvatiimiin uuden blogikirjoituksen mukaan sen tavoitteena on huolehtia kaikkien käyttäjien tietoturvasta, mutta lukujen valossa tässä onnistuttiin viime vuonna vain osittain. ....
2 kommenttia
Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja (24.3.2017 08:36)
Turkish Crime Family -niminen hakkeriryhmä on vaatinut Applea maksamaan sille 75 000 dollarin arvosta bitconeja huhtikuun 7. päivään mennessä, muutoin ryhmä aikoo tyhjentää miljoonien Applen ....

Uutisarkisto