Windows

Chrome 브라우저 자동 완성 기능은 사용자의 보안 위험 일 수 있습니다.

Theming (The Standard, Ep. 6)

Theming (The Standard, Ep. 6)

차례:

Anonim

브라우저 자동 채우기 기능을 사용하면 이름, 전자 메일, 주소, 전화 번호 등과 같은 사용자 자격 증명을 저장하여 수동으로 다시 채울 필요가 없습니다 그리고 다시. 대부분의 사용자는 자격 증명을 작성하는 동안 편리 성을 제공하는 편의를 위해 자동 완성 기능을 사용하지만 재정적 손실과 개인 데이터에 대한 위협으로 이어지는 큰 보안 위험을 초래할 수 있습니다.

자동 완성 기능은 사용자를 보안 위험에 노출시킵니다.

Chrome 자동 완성 기능을 알고 있으면 Chrome의 자동 완성에서 우편 주소 (이름, 도시, 전화 번호, 우편 번호, 이메일 주소 등의 정보 포함) 및 신용 카드 (카드 소지자 이름, 번호 및 만료일과 같은 정보가 포함되어 있습니다.)

이제 모든 데이터 (신용 카드 정보 제외)는 사용자가 알지 못해도 Google 계정과 동기화 될 수 있습니다. 이렇게하면 Google 계정 자격 증명이 유출 된 경우 3, 번째 파티 공격자에게 정보 유출 위험이 높아질 수 있습니다. 정보가 숨겨진 필드를 통해 유출 될 수 있습니다.

양식을 작성하기 위해 이름과 이메일 주소를 입력하십시오. 자동 완성 기능이 이름과 이메일 주소에 대한 정보를 자동으로 채우는 동안 양식에서 본 입력란을 기반으로 공유 한 유일한 정보라고 안전하게 가정합니다. 잠재적 누출이 일어날 수있는 곳이 여기에 있습니다.

사이트 개발자는 페이지에 숨겨진 필드를 추가 할 수 있습니다. 실제로 숨겨진 필드는 보이지 않지만 보이는 화면 바깥으로 그려집니다. 자동 완성 기능으로 인해 브라우저는 볼 수있는 필드와 볼 수없는 필드를 자동으로 채 웁니다. 그러므로 숨겨진 필드를 모르더라도 개인 데이터를 공유 할 위험이 있습니다.

다음은 Chrome에서 사용자에게 숨겨진 양식 필드를 간단하게 보여주는 예제입니다. 양식에 이름과 이메일 만 묻는 동안 자동 완성 기능은 사용자가 "제출"탭을 클릭하면 더 많은 정보 (예: 이메일, 전화 번호, 주소 등)를 제출했음을 보여줍니다.

위험을 피하는 방법

실현 불가능한 접근법 중 하나는 제출하기 전에 웹 페이지의 소스 코드를 분석하는 것입니다. 그러나 실제로는 가능하지 않으며 기술 노하우도 포함됩니다. 따라서 자동 완성 기능을 영구적으로 사용 중지하는 것이 가장 좋습니다.

Chrome에서 자동 완성 기능을 사용 중지하는 방법은 다음과 같습니다.

Chrome에서 자동 완성 기능을 사용 중지하는 방법

1 단계:

Google Chrome 브라우저로드 귀하의 PC에서 2 단계

브라우저 창의 오른쪽 상단 모서리를 클릭하여 "설정" 3 단계를 엽니 다.

"고급 설정" 암호 및 양식 "섹션 4 단계:

"한 번의 클릭으로 웹 양식을 채우기 위해 자동 완성 사용 "및"웹 암호 저장 제안 "에서 확인 표시를 제거하십시오. 닫기 주석

자동 완성 기능은 엄청난 시간을 절약하지만 데이터 유출 및 악성 코드 침입이 발생하기 쉽습니다. 브라우저가 인터넷 세상과 상호 작용할 수는 있지만 다양한 취약점과 공격까지 시스템을 열어 놓을 수는 있습니다. 브라우저는 침입자의 PC 진입 점이 될 수 있으므로 브라우저 보안이 항상 우선되어야합니다.

다음은 브라우저를 보호하기위한 8 가지 팁입니다.

작성자가 계속 최신 버전으로 브라우저를 업데이트하십시오. 최신 위협으로부터 보호 기능 추가하기

바이러스 백신 소프트웨어 사용 및 업데이트 유지

  1. 의심스러운 이메일 클릭하지 마라
  2. 운영 체제 업데이트 유지
  3. 불필요한 팝업 차단 및 절대 클릭 금지
  4. 최소 플러그인 사용
  5. 특히 공개 도메인에서 "내 비밀번호 저장"기능 사용 안함
  6. 신뢰할 수없는 출처의 파일을 다운로드하지 않음
  7. 자세한 내용은
  8. Github

를 참조하십시오. Mozilla에 버그 보고서도 접수되었습니다.

AT & T 시범 DSL 대역폭 캡트 AT & T는 네바다 주 리노에서 새로운 DSL 사용자의 월간 대역폭 사용을 제한하여 과도한 사용 환경에서 시스템을 시험하고 있습니다 AT & T는 네바다 주 리노에서 새로운 DSL (디지털 가입자 회선) 사용자의 월간 대역폭 사용을 제한하여 무거운 네트워크 사용자의 영향을 완화하기위한 시스템을 시험해보고 있습니다.

AT & T 시범 DSL 대역폭 캡트 AT & T는 네바다 주 리노에서 새로운 DSL 사용자의 월간 대역폭 사용을 제한하여 과도한 사용 환경에서 시스템을 시험하고 있습니다 AT & T는 네바다 주 리노에서 새로운 DSL (디지털 가입자 회선) 사용자의 월간 대역폭 사용을 제한하여 무거운 네트워크 사용자의 영향을 완화하기위한 시스템을 시험해보고 있습니다.

11 월 1 일 시작된 시험에서 통신 사업자는 DSL의 각 속도 계층 가입자를 일정량의 데이터를 업로드 및 다운로드하도록 제한하고 있다고 회사 측은 전했다. 이 한계는 768M bps (bit-per-second) 계층 가입자의 경우 20G 바이트에서 10M bps 제공 업체 사용자의 경우 150G 바이트에 이릅니다.

인터넷 액세스가 가능한 모바일 장치의 수는 2013 년까지 10 억대를 넘어 설 수 있습니다 IDC는 온라인 애플리케이션에 대한 수요가 증가함에 따라 2013 년까지 인터넷에 접속하는 모바일 장치의 수가 10 억개를 넘어 설 것이라고 IDC가 수요일에 발표 한 설문 조사에서 밝혔다. 인터넷 가능 모바일 장치는 온라인 서비스에 대한 액세스를 원하는 모바일 사용자의 수와 함께 증가 할 것이며 2013 년까지 9 억 대가 넘을 것이라고 IDC는 전했다. 오늘날 모바일 장치를 통한 인기있는 온라인 활동 중에는 뉴스 및 검색 엔진 웹 사이트 액세스, 멀티미디어 파일 다운로드 및 전자 메일 및 인스턴트 메시지 교환이 포함됩니다. 소비자는 모바일 장치를 사용하여 더 많은 온라인 구매를 할 수 있습니다 전자 상거래 활동의 성장 또한 비즈니스 응용 프로그램 및 회사 전자 메일 시스템에 대한 액세스를 제공하여 직원의 이동성을 향상시킬 수 있습니다. IDC의 수석 연구원 인 John Gantz는 다음과

인터넷 액세스가 가능한 모바일 장치의 수는 2013 년까지 10 억대를 넘어 설 수 있습니다 IDC는 온라인 애플리케이션에 대한 수요가 증가함에 따라 2013 년까지 인터넷에 접속하는 모바일 장치의 수가 10 억개를 넘어 설 것이라고 IDC가 수요일에 발표 한 설문 조사에서 밝혔다. 인터넷 가능 모바일 장치는 온라인 서비스에 대한 액세스를 원하는 모바일 사용자의 수와 함께 증가 할 것이며 2013 년까지 9 억 대가 넘을 것이라고 IDC는 전했다. 오늘날 모바일 장치를 통한 인기있는 온라인 활동 중에는 뉴스 및 검색 엔진 웹 사이트 액세스, 멀티미디어 파일 다운로드 및 전자 메일 및 인스턴트 메시지 교환이 포함됩니다. 소비자는 모바일 장치를 사용하여 더 많은 온라인 구매를 할 수 있습니다 전자 상거래 활동의 성장 또한 비즈니스 응용 프로그램 및 회사 전자 메일 시스템에 대한 액세스를 제공하여 직원의 이동성을 향상시킬 수 있습니다. IDC의 수석 연구원 인 John Gantz는 다음과

[추가 정보 : 비용이 많이 드는 전자 제품을위한 최고의 서지 보호기]

Toshiba의 SED (자동 암호화 드라이브)의 Wipe 기능은 폐기하기 전에 보안 데이터를 삭제할 수있게 해준다. 도시바는 성명서에서 하드 드라이브의 용도를 바꾸거나 재 포장한다고 밝혔다. 이 기능은 보안 데이터가 분실되거나 도난당하는 것을 방지합니다.

Toshiba의 SED (자동 암호화 드라이브)의 Wipe 기능은 폐기하기 전에 보안 데이터를 삭제할 수있게 해준다. 도시바는 성명서에서 하드 드라이브의 용도를 바꾸거나 재 포장한다고 밝혔다. 이 기능은 보안 데이터가 분실되거나 도난당하는 것을 방지합니다.

시스템의 전원이 꺼지면 하드 드라이브 보안 키가 무효화됩니다.