Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse

Kirjoittaja Manu Pitkänen @ 12.1.2017 10:35 Kommentteja (2)

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse Kansainvälisissä uutismedioissa on nostettu esiin suomalaisen Viljami Kuosmasen tekemä havainto selainten sisältämän ns. AutoFill-ominaisuuden käytöstä osana tietojenkalastelua. Kuosmasen löydös ei ole varsinaisesti mikään uusi asia, mutta asia on sen verran huonosti tunnettu laajemman yleisön keskuudessa, että esimerkiksi The Guardian on kirjoittanut asiasta.
AutoFill-ominaisuuden ajatuksena on vähentää verkkolomakkeiden täyttötaakkaa: lomakkeissa kysytään yleensä samoja asioita (nimi, puhelinnumero, osoite...) ja niiden täyttäminen uudelleen ja uudelleen tuntuu turhanpäiväiseltä. AutoFillin ansiosta lomakkeisiin täytetyt tiedot tallentuvat selaimeen ja tiedot saa lisättyä lomakkeisiin seuraavalla kerralla yhtä nappia painamalla.

Tietoturvan kannalta olennaisin puute on se, että AutoFill syöttää lomakkeisiin myös sellaiset tiedot, joiden täyttökenttiä ei välttämättä näy käyttäjälle verkkosivulla. Näin ollen huolimaton käyttäjä saattaa uutiskirjettä tilatessaan lähettää postiosoitteensa ja puhelinnumeronsa verkkopalvelulle, vaikka lomakkeessa kysytään vain sähköpostiosoitetta. Tämä piirre luo mahdollisuuden tietojenkalastelulle – siksi onkin suositeltavaa, ettei ainakaan luottokorttitietoja ja CCV-turvakoodia täytä lomakkeisiin automaattisesti.



Ongelma koskee erityisesti Chromea, Safaria ja Operaa. Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti. Ohjeet lomakkeiden automaattisen täytön kytkemiseksi pois päältä löytyvät Chromelle täältä.


AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

2 kommenttia

112.1.2017 18:40

"Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti."
Juuri noin sen pitäisikin toimia.

Ja Chromen osalta pitäisi toiminnallisuus rajoittaa vain näkyviin kenttiin tai muuten informoida käyttäjää mitä tietoja ollaan lähettämässä.

218.1.2017 06:55

En ole koskaan käyttänyt lomakkeiden automaattitäyttöä. Enkä käytä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto