AfterDawn: IT-alan uutiset

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse

Kirjoittaja Manu Pitkänen (Google+) @ 12.1.2017 10:35 Kommentteja (2)

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse Kansainvälisissä uutismedioissa on nostettu esiin suomalaisen Viljami Kuosmasen tekemä havainto selainten sisältämän ns. AutoFill-ominaisuuden käytöstä osana tietojenkalastelua. Kuosmasen löydös ei ole varsinaisesti mikään uusi asia, mutta asia on sen verran huonosti tunnettu laajemman yleisön keskuudessa, että esimerkiksi The Guardian on kirjoittanut asiasta.
AutoFill-ominaisuuden ajatuksena on vähentää verkkolomakkeiden täyttötaakkaa: lomakkeissa kysytään yleensä samoja asioita (nimi, puhelinnumero, osoite...) ja niiden täyttäminen uudelleen ja uudelleen tuntuu turhanpäiväiseltä. AutoFillin ansiosta lomakkeisiin täytetyt tiedot tallentuvat selaimeen ja tiedot saa lisättyä lomakkeisiin seuraavalla kerralla yhtä nappia painamalla.

Tietoturvan kannalta olennaisin puute on se, että AutoFill syöttää lomakkeisiin myös sellaiset tiedot, joiden täyttökenttiä ei välttämättä näy käyttäjälle verkkosivulla. Näin ollen huolimaton käyttäjä saattaa uutiskirjettä tilatessaan lähettää postiosoitteensa ja puhelinnumeronsa verkkopalvelulle, vaikka lomakkeessa kysytään vain sähköpostiosoitetta. Tämä piirre luo mahdollisuuden tietojenkalastelulle – siksi onkin suositeltavaa, ettei ainakaan luottokorttitietoja ja CCV-turvakoodia täytä lomakkeisiin automaattisesti.

Ongelma koskee erityisesti Chromea, Safaria ja Operaa. Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti. Ohjeet lomakkeiden automaattisen täytön kytkemiseksi pois päältä löytyvät Chromelle täältä.


Edellinen Seuraava  

2 kommenttia

112.1.2017 18:40

"Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti."
Juuri noin sen pitäisikin toimia.

Ja Chromen osalta pitäisi toiminnallisuus rajoittaa vain näkyviin kenttiin tai muuten informoida käyttäjää mitä tietoja ollaan lähettämässä.

218.1.2017 6:55

En ole koskaan käyttänyt lomakkeiden automaattitäyttöä. Enkä käytä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Videopelaaminen voi mennä yli -- Riippuvuus lisättiin tautiluokitukseen Videopelaaminen voi mennä yli -- Riippuvuus lisättiin tautiluokitukseen (19.6.2018 08:05)
Maailman terveysjärjestö WHO on lisännyt pakonomaisen videopelaamisen kansainväliseen tautiluokitukseen (ICD). Toisin sanoen videopeleihin addiktoituminen voi olla sairaus. Tautiluokituksen ....
Seuraavien iPhonien modeemien tuotanto käy jo täyttä häkää Seuraavien iPhonien modeemien tuotanto käy jo täyttä häkää (19.6.2018 06:56)
Intelin modeemiliiketoimintaa luotsaava Asha Keddy kertoo Nikkei Asia Review'lle, että uuden sukupolven XMM 7560 -modeemi on astunut massatuotantovaiheeseen. Näin ollen se olisi valmis Applen ....
Apple pelästyi itsestään ajavien autojen kolareita – Palkkasi entisen NASA-insinöörin Apple pelästyi itsestään ajavien autojen kolareita – Palkkasi entisen NASA-insinöörin (19.6.2018 06:31)
Applen itsestään ohjautuvia autoja kehittävä tutkimushanke on hakenut uutta suuntaa pariinkin eri otteeseen. Välillä siihen on rekrytoitu paljon henkilökuntaa ja toisaalta myös irtisanottu, ....
Google aloittaa yhteistyön kiinalaisen verkkokaupan kanssa – Jättimäinen sijoitus Google aloittaa yhteistyön kiinalaisen verkkokaupan kanssa – Jättimäinen sijoitus (18.6.2018 21:03)
Google on pysytellyt tämän vuosikymmenen melko tehokkaasti Kiinan markkinoiden ulkopuolella, mutta nyt yhtiö on tehnyt päänavauksen nopeasti keskiluokkaistuvaan maahan. Yhtiön hakupalvelut pysynevät ....
Microsoft tuo uusia työkaluja opettajilla – Osti videopalvelun Microsoft tuo uusia työkaluja opettajilla – Osti videopalvelun (18.6.2018 18:46)
Uuden teknologian hyödyntäminen opetuksessa on usein haastavaa tai saavutettavaan hyötyyn nähden liian työlästä. Esimerkiksi videoesitysten hyödyntäminen opetuksessa on saatettu kokea kankeaksi ....

Uutisarkisto