Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse

Kirjoittaja Manu Pitkänen @ 12.1.2017 10:35 Kommentteja (2)

Älä käytä tätä ominaisuutta selaimessa – Voit vuotaa tietosi itse Kansainvälisissä uutismedioissa on nostettu esiin suomalaisen Viljami Kuosmasen tekemä havainto selainten sisältämän ns. AutoFill-ominaisuuden käytöstä osana tietojenkalastelua. Kuosmasen löydös ei ole varsinaisesti mikään uusi asia, mutta asia on sen verran huonosti tunnettu laajemman yleisön keskuudessa, että esimerkiksi The Guardian on kirjoittanut asiasta.
AutoFill-ominaisuuden ajatuksena on vähentää verkkolomakkeiden täyttötaakkaa: lomakkeissa kysytään yleensä samoja asioita (nimi, puhelinnumero, osoite...) ja niiden täyttäminen uudelleen ja uudelleen tuntuu turhanpäiväiseltä. AutoFillin ansiosta lomakkeisiin täytetyt tiedot tallentuvat selaimeen ja tiedot saa lisättyä lomakkeisiin seuraavalla kerralla yhtä nappia painamalla.

Tietoturvan kannalta olennaisin puute on se, että AutoFill syöttää lomakkeisiin myös sellaiset tiedot, joiden täyttökenttiä ei välttämättä näy käyttäjälle verkkosivulla. Näin ollen huolimaton käyttäjä saattaa uutiskirjettä tilatessaan lähettää postiosoitteensa ja puhelinnumeronsa verkkopalvelulle, vaikka lomakkeessa kysytään vain sähköpostiosoitetta. Tämä piirre luo mahdollisuuden tietojenkalastelulle – siksi onkin suositeltavaa, ettei ainakaan luottokorttitietoja ja CCV-turvakoodia täytä lomakkeisiin automaattisesti.



Ongelma koskee erityisesti Chromea, Safaria ja Operaa. Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti. Ohjeet lomakkeiden automaattisen täytön kytkemiseksi pois päältä löytyvät Chromelle täältä.


Edellinen Seuraava  

2 kommenttia

112.1.2017 18:40

"Firefoxissa automaattinen täyttö toimii kenttäkohtaisesti."
Juuri noin sen pitäisikin toimia.

Ja Chromen osalta pitäisi toiminnallisuus rajoittaa vain näkyviin kenttiin tai muuten informoida käyttäjää mitä tietoja ollaan lähettämässä.

218.1.2017 06:55

En ole koskaan käyttänyt lomakkeiden automaattitäyttöä. Enkä käytä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Facebook-rahalta hävisi tuki – Mikä on some-jätin valuutan tulevaisuus? Facebook-rahalta hävisi tuki – Mikä on some-jätin valuutan tulevaisuus? (12.10.2019 14:43)
Facebook on nyt kovan paikan edessä, kun sen kehittämältä Libra-virtuaalivaluutalta on kaikonnut tärkeimpien yhteistyökumppaneiden tuki. Ensin Libra-valuutan hylkäsi PayPal, mutta nyt muutkin ....
1 kommentti
Jäätävä basso: arvostelussa Skullcandy Crusher ANC -vastamelukuulokkeet Jäätävä basso: arvostelussa Skullcandy Crusher ANC -vastamelukuulokkeet (12.10.2019 10:59)
Mikä on punainen ja tärisee musiikin tahdissa? Tietysti Skullcandyn Crusher ANC -kuulokkeet. Niitä nyt testataan. Viininpunaiset kuulokkeet (saatavana myös mustana) kätkevät sisälleen paljon ....
WhatsApp hävisi Google Playstä – Kukaan ei tiedä syytä WhatsApp hävisi Google Playstä – Kukaan ei tiedä syytä (12.10.2019 10:29)
Jos eilen yritit ladata WhatsAppia Android-puhelimeen, saatoit havaita ettei se ollut mahdollista. Pikaviestisovellus nimittäin puuttui Google Playn valikoimista kokonaan hetken aika. Mikäli ....
Googlen Stadia-pelistriimaus rikkoo universumin ja mahdollistaa negatiivisen latenssin? Googlen Stadia-pelistriimaus rikkoo universumin ja mahdollistaa "negatiivisen latenssin"? (11.10.2019 22:36)
Googlen alkuvuodesta paljastama pelipalvelu Stadia on pian julkaisuvalmis, mutta monia huolettaa edelleen erityisesti nopeatempoisten pelien pelaaminen. Vaikka laatu on varmasti kohdallaan ....
Donald Trumpista tuli Twitch-striimaaja, kanavalla vain yksi video Donald Trumpista tuli Twitch-striimaaja, kanavalla vain yksi video (11.10.2019 22:02)
Donald Trumpin kampanja Yhdysvaltain presidentin vaaleihin 2020 on saanut erikoisen käänteen. Nykyisen POTUSin kyseessä olessa käänteitä tietysti on riittänyt, mutta kukapa olisi odottanut, ....

Uutisarkisto