IE/EDGE瀏覽器“記住用戶名密碼”現(xiàn)漏洞：隱私全泄露的最新情況介紹：當(dāng)你在注冊(cè)新賬號(hào)，或者填寫收貨地址時(shí)，大堆信息是否讓你頭疼？所幸的是，大多數(shù)瀏覽器都自帶了的自動(dòng)填充表單的功能，一秒鐘就能幫你填好所有的所有輸入框。
可是，最近一個(gè)芬蘭的網(wǎng)頁開發(fā)者和黑客 Viljami Kuosmanen 發(fā)現(xiàn)了一個(gè)自動(dòng)填寫表單功能重大的潛在安全漏洞，他表示諸如 Chrome、Safari 和 Opera 等瀏覽器，或是 LastPass 這樣帶自動(dòng)填充功能的瀏覽器插件，都可能會(huì)泄露用戶的隱私。
自動(dòng)填表如何泄露你的隱私
一般來說，在使用自動(dòng)填充功能之前，用戶需要提前把需要自動(dòng)填充的個(gè)人信息存儲(chǔ)在瀏覽器或者工具中，以 Chrome 瀏覽器為例：
其自動(dòng)填寫的信息包括郵編、詳細(xì)地址、組織（公司）、用戶名、電話、和電子郵件等，通常可用來快速填寫收貨地址。
 

再以自動(dòng)登錄工具 Lastpass 為例，它提供了更為詳細(xì)的資料填寫項(xiàng)目，幾乎可以幫你自動(dòng)填寫能想到的所有資料，包括除了基礎(chǔ)的用戶名、姓名、生日、社會(huì)保險(xiǎn)號(hào)碼（身份證號(hào)），還有詳細(xì)地址、聯(lián)系人、銀行賬戶等等。
 

然而這些 Viljami 發(fā)現(xiàn)，通過極其簡單的手段將一些文本輸入框隱藏起來，就可以在你不知情的情況下，得到你表單中的所有個(gè)人資料。
為了實(shí)際展示該功能，Viljami 做了一個(gè)簡單的演示 Demo 網(wǎng)站，看起來，網(wǎng)頁上只要求輸入姓名和郵箱，但是按提交鍵后，通過瀏覽器抓取信息顯示，除了頁面上能看到的兩項(xiàng)信息以外，用戶的電話、地址等信息也被上傳了。
 

(公眾號(hào)：)宅客頻道按照這種思路繪制了一個(gè)釣魚網(wǎng)站騙取用戶信息的示意圖如下：
 

釣魚網(wǎng)站會(huì)將一些用戶電話、地址等信息的輸入框隱藏起來，雖然用戶的肉眼看不到，但是自動(dòng)填寫程序能捕捉到，并在用戶不知情的情況下“幫” 用戶把信息填進(jìn)去。
據(jù)雷鋒網(wǎng)了解，喜歡海淘的人經(jīng)常需要填寫如信用卡卡號(hào)、有效日期和安全碼等信息，此外，人們?cè)趨⒓?ldquo;特價(jià)秒殺”等搶購活動(dòng)時(shí)也需要爭分多秒地填寫表單，這時(shí)許多人會(huì) 選擇將住址、電話等資料保存在瀏覽器或插件中，以便自動(dòng)填充。
一旦用戶在釣魚網(wǎng)站使用了自動(dòng)填充功能，就很可能會(huì)泄露自己的詳細(xì)地址、信用卡號(hào)、安全碼等信息。
問題的發(fā)現(xiàn)者 Viljami 表示：“該問題在 Chromium 內(nèi)核中存在6年之久，這就是我不愛用自動(dòng)填寫表單的原因。”
他還表示 Mozilla 的 Firefox 火狐瀏覽器并沒有此類問題，因?yàn)樗�只支持自�?dòng)填寫單個(gè)文本框而不支持一鍵填寫整個(gè)表單，用戶需要逐個(gè)點(diǎn)擊輸入框，因此那些隱藏起來的文本輸入框就是去了作用。
應(yīng)對(duì)建議
雖然 Viljami 建議關(guān)閉網(wǎng)頁自動(dòng)填充功能，但雷鋒網(wǎng)宅客頻道認(rèn)為這未免有些因噎廢食的意思。自動(dòng)填寫功能可以用，但建議用戶在使用該功能前確認(rèn)網(wǎng)站是否可信任，切勿在來歷不明的小網(wǎng)站使用，以免遭遇釣魚。
對(duì)于懂技術(shù)又不怕麻煩的人，在小網(wǎng)站使用自動(dòng)填寫功能時(shí)，不妨花幾秒鐘手動(dòng)檢查一下網(wǎng)頁源代碼。不過話說回來，既然都不怕麻煩地檢查代碼了，為何不直接手動(dòng)填寫呢……