Autofil de navegadorO recurso permite armazenar credenciais de usuário como nome, e-mail, endereço, número de telefone etc., para que você não precise preenchê-lo manualmente várias vezes. Embora a maioria dos usuários veja o recurso Autopreenchimento como uma conveniência que fornece facilidade ao preencher as credenciais, ele também pode levar a grandes riscos de segurança, levando a perdas financeiras e uma ameaça aos dados pessoais.
Recurso de preenchimento automático expõe os usuários a riscos de segurança
Se você está ciente de Autopreenchimento do Chrome Neste recurso, você pode observar que o preenchimento automático do Chrome permite armazenar endereços postais (que contêm informações como nome, cidade, telefone, código postal, endereço de e-mail etc.) e cartão de crédito (que contém informações como nome do titular do cartão, número e data de vencimento)..
Agora, cada parte desses dados (exceto informações de cartão de crédito) pode ser sincronizada com uma conta do Google sem que você perceba o mesmo. Isso aumenta potencialmente o risco de suas informações vazarem para 3rd invasores de festas se as credenciais da sua Conta do Google tiverem vazado.
Informações podem vazar através de campos ocultos
Imagine outro cenário de um site solicitando que você digite seu nome e endereço de e-mail para preencher um formulário. Embora o recurso de preenchimento automático preencha automaticamente as informações em relação ao nome e ao endereço de e-mail, você assumirá com segurança que essa é a única informação compartilhada com base nos campos que você viu no formulário. Mas aqui é onde um vazamento potencial pode ter acontecido.
O desenvolvedor de um site pode adicionar campos ocultos a uma página, que na verdade não está "realmente oculta" de você, mas sim fora da tela visível. Devido ao recurso Preenchimento automático, seu navegador preencherá automaticamente os campos que você pode ver e também os que não podem. Assim, você sempre corre o risco de compartilhar seus dados pessoais sem conhecer os campos ocultos.
Abaixo está uma demonstração simples de campos de formulário ocultos do usuário no Google Chrome. Ele mostra que, embora apenas o nome e o e-mail tenham sido solicitados no formulário, o recurso Preenchimento automático enviou mais informações, como e-mail, telefone, endereço e mais, quando o usuário clicou na guia "Enviar".
Como evitar o risco
Uma das abordagens inviáveis seria analisar o código-fonte da página antes de enviar qualquer coisa. No entanto, isso não é possível na prática e envolve também o conhecimento técnico. Portanto, a melhor abordagem seria desabilitar o recurso de preenchimento automático permanentemente.
Veja como você pode desativar o recurso de preenchimento automático no Chrome.
Como desativar o recurso de preenchimento automático no Chrome
Passo 1. Carregue o navegador Google Chrome no seu PC
Passo 2. Clique no canto superior direito da janela do seu navegador para abrir "Configurações"
Etapa 3. Clique em "Advanced Setting" para rolar para baixo até a seção "Senhas e formulários"
Passo 4. Remova a marca de seleção de "Ativar preenchimento automático para preencher formulários da Web com um único clique" e "Oferecer para salvar suas senhas da Web".
Comentários de encerramento
Embora o recurso de preenchimento automático represente um tremendo tempo, ele é propenso a vazamentos de dados e invasões de malware. É altamente recomendável que você nunca deixe um navegador cuidar de suas senhas, independentemente de quão seguras elas sejam.
Embora os navegadores permitam que você interaja com a Internet World, eles também abrem seu sistema para uma variedade de vulnerabilidades e ataques. O navegador pode ser um ponto de entrada para um invasor em seu PC, portanto, proteger seu navegador sempre deve ser uma prioridade.
Aqui estão oito dicas para proteger seu navegador.
- Mantenha o navegador atualizado para a versão mais recente, pois os autores continuam adicionando proteção contra as ameaças mais recentes
- Use um software antivírus e mantenha-o atualizado
- Nunca clique em e-mails suspeitos
- Mantenha o sistema operacional atualizado
- Bloqueie pop-ups desnecessários e nunca clique neles
- Use plugins mínimos
- Nunca use o recurso "lembrar minha senha", especialmente em domínios públicos
- Não baixe arquivos de fontes não confiáveis
Para mais detalhes visite Github. Um relatório de bug também foi arquivado com a Mozilla aqui.
