AfterDawn: IT-alan uutiset

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse

Kirjoittaja Manu Pitkänen (Google+) @ 12.1.2017 10:35 Kommentteja (2)

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse Kansainvälisissä uutismedioissa on nostettu esiin suomalaisen Viljami Kuosmasen tekemä havainto selainten sisältämän ns. AutoFill-ominaisuuden käytöstä osana tietojenkalastelua. Kuosmasen löydös ei ole varsinaisesti mikään uusi asia, mutta asia on sen verran huonosti tunnettu laajemman yleisön keskuudessa, että esimerkiksi The Guardian on kirjoittanut asiasta.
AutoFill-ominaisuuden ajatuksena on vähentää verkkolomakkeiden täyttötaakkaa: lomakkeissa kysytään yleensä samoja asioita (nimi, puhelinnumero, osoite...) ja niiden täyttäminen uudelleen ja uudelleen tuntuu turhanpäiväiseltä. AutoFillin ansiosta lomakkeisiin täytetyt tiedot tallentuvat selaimeen ja tiedot saa lisättyä lomakkeisiin seuraavalla kerralla yhtä nappia painamalla.

Tietoturvan kannalta olennaisin puute on se, että AutoFill syöttää lomakkeisiin myös sellaiset tiedot, joiden täyttökenttiä ei välttämättä näy käyttäjälle verkkosivulla. Näin ollen huolimaton käyttäjä saattaa uutiskirjettä tilatessaan lähettää postiosoitteensa ja puhelinnumeronsa verkkopalvelulle, vaikka lomakkeessa kysytään vain sähköpostiosoitetta. Tämä piirre luo mahdollisuuden tietojenkalastelulle – siksi onkin suositeltavaa, ettei ainakaan luottokorttitietoja ja CCV-turvakoodia täytä lomakkeisiin automaattisesti.

Ongelma koskee erityisesti Chromea, Safaria ja Operaa. Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti. Ohjeet lomakkeiden automaattisen täytön kytkemiseksi pois päältä löytyvät Chromelle täältä.


Edellinen Seuraava  

2 kommenttia

112.1.2017 18:40

"Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti."
Juuri noin sen pitäisikin toimia.

Ja Chromen osalta pitäisi toiminnallisuus rajoittaa vain näkyviin kenttiin tai muuten informoida käyttäjää mitä tietoja ollaan lähettämässä.

218.1.2017 6:55

En ole koskaan käyttänyt lomakkeiden automaattitäyttöä. Enkä käytä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? (21.4.2018 15:07)
Perinteisesti uusi Applen iOS-käyttöjärjestelmän versio on merkinnyt myös loppua vanhimpien iPhone-mallien tuelle. Tänä syksynä julkaistava iOS 12 on ilmeisesti tekemässä ison poikkeuksen tähän ....
1 kommentti
Opas: Näin käynnistät Androidin vikasietotilassa Opas: Näin käynnistät Androidin vikasietotilassa (21.4.2018 14:05)
Toisinaan Android on sen verran jumissa, että tilanteen selvittelyn vuoksi se kannattaa käynnistää vikasietotilassa. Oppaassamme kerromme miten käynnistät Android-puhelimen tai -tabletin vikasietotilaan - ja miten pääset vikasietotilasta pois.
Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla (20.4.2018 21:55)
Google on tarjonnut jo vuosia mahdollisuutta lisätä verkkopalveluiden tileihin kaksiosaisen autentikoinnin. Yksi tietoturvan peruspilareista käytännössä estää väärinkäytökset useimmiten, vaikka ....
Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla (20.4.2018 20:19)
Maailman suurimpiin älypuhelinvalmistajiin kuuluvista yhtiöstä Huaweilta ja Samsungilta on jo tälle vuodelle nähty uudet huippulaitteet, mutta tulossa on tietysti vielä paljon, paljon mielenkiintoisia ....
Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 (20.4.2018 18:46)
Huawein hiljattain esittelemät P20-uutuuspuhelimet ovat saaneet mediassa palstatilaa kiitettävästi, ja syystä. Erityisesti Pro-mallin kolmoiskameraa on kehuttu ensikokeiluissa melkoisesti, ja ....

Uutisarkisto