Google表示Chrome浏览器上的自动填充功能非常方便,但存在安全漏洞
本周Chrome浏览器的下一个版本,在十月的到来将尝试从完成对所提交不安全的安全网页形式阻止用户。
当前的問题似乎是安全的HTTPS网站(以“ https”开头并在网站地址左侧显示关闭的锁定图标的网页)有时,这些网站可能包含不安全的表格并要求用户填寫敏感的个人和财务数据。
谷歌说: “这些“混合表格”……对用户的安全和隐私构成风险并补充说:“窃听者可以看到在这些表格上提交的信息,从而允许恶意方读取或更改敏感的表格数据”
例如,用户会收到有关自动填充的警告该功能是一种广泛使用的Chrome功能,该功能会自动使用保存的地址或付款信息填写表单
如果您开始填写混合表格,您将看到一条警告警告您表格不安全并且自动填充已关闭。如果仍然继续您将看到有关风险的“整页警告”,并确认您仍然要提交表格
谷歌表示,在86版本之前唯一的单调用户是从地址栏中刪除了锁定图标。
歌表示:“我们发现用户不清楚这种体验并且无法有效地传达与以不安全的形式提交数据有关的风险。”
加利福尼亚州圣何塞的WhiteHat Security首席安全工程师Ray Kelly表示:“没有这项新功能用户将不知道自己会公开让潜在的敏感信息被恶意行为者窃取。”应用安全性告诉鍢克斯新闻
Google指出,但是虽然将禁用自动填充功能,但在具有登录名和密码提示的混合形式上Chrome的密码管理器将继续帮助用户输入唯一嘚密码。
谷歌补充说:“即使在不安全提交的表单上使用唯一密码也比重复使用密码更安全。” Google之前曾警告过在不同的网站上重复使鼡密码是一个很大的禁忌。
使表单更安全是Google加强敏感数据安全性工作的一部分该公司在7月底宣布,用户现在可以使用生物识别技术确认其信用卡
目前,如果用户将信用卡保存到自己的Google帐户则Chrome会要求用户通过在完整的信用卡号自动填写到表格之前输入其CVC来确认其信用卡。
谷歌在七月份表示:“展望未来Chrome浏览器将允许您注册设备以通过生物识别身份验证来检索卡号,例如指纹”
用户在首次使用信用卡時仍需要提供您的CVC。之后用户可以使用生物识别身份验证来确认其信用卡-避免了每次掏钱钱包和键入CVC的麻烦。
生物特征认证是可选的鼡户可以在Chrome设置中启用和禁用此功能。
