Week 10
Tartalomjegyzék:
Böngésző Autofil l funkcióval olyan felhasználói hitelesítő adatokat tárolhat, mint név, e-mail cím, cím, telefonszám stb., Így nem kell manuálisan kitöltenie és újra. Bár a legtöbb felhasználó úgy látja, hogy az automatikus kitöltés funkció kényelmet biztosít a hitelesítő adatok kitöltése közben, ez is nagy biztonsági kockázatokhoz vezethet, amelyek pénzügyi veszteséghez vezethetnek és veszélyeztethetik a személyes adatokat.
Az automatikus kitöltés szolgáltatás a felhasználók biztonságát veszélyezteti
Ha tudod a Chrome automatikus kitöltés funkcióról, megnézheted, hogy a Chrome automatikus kitöltése lehetővé teszi a postacímek tárolását (amely például név, város, telefon, postai irányítószám, e-mail cím stb.) és hitelkártya tárolását teszi lehetővé olyan adatokat tartalmaz, mint a kártyabirtokos neve, száma és lejárata).
Mostantól minden adat (a hitelkártyaadatok kivételével) szinkronizálható a Google-fiókkal anélkül, hogy Ön észrevenné. Ez potenciálisan növeli annak kockázatát, hogy információi 3 rd fél támadókra szivárognak, ha Google-fiókjának hitelesítő adatai szivárogtak.
Az információ szivároghat rejtett mezőkön
Képzelj el egy másik forgatókönyvet egy webhelynek, írja be nevét és e-mail címét egy űrlap kitöltéséhez. Miközben az automatikus kitöltés funkció automatikusan kitölti az adatokat a név és az e-mail cím ellen, akkor biztonságosan feltételezheti, hogy ez az egyetlen információ, amelyet megosztott az űrlapon feltüntetett mezők alapján. De itt van az a hely, ahol lehetséges szivárgás történt.
Egy webhely fejlesztője rejtett mezőket hozhat hozzá egy olyan oldalhoz, amely valójában nem "valóban elrejtve", hanem a látható képernyőn kívülre húzódik. Az automatikus kitöltés funkció miatt a böngésző automatikusan kitölti a látható mezőket, valamint azokat, amelyek nem tudnak. Tehát mindig fennáll a kockázata annak, hogy személyes adatait megosztja anélkül, hogy ismeri a rejtett mezőket.
Az alábbiakban egyszerűen bemutatjuk az űrlapmezőket, amelyeket a felhasználó a Google Chrome-ban elrejt. Megmutatja, hogy míg az űrlapon csak Név és Email kérte, az Automatikus kitöltés funkció több információt küldött, például az e-mailt, a telefont, a címet és még többet, miután a felhasználó rákattintott a "Küldés" fülre.
A kockázat elkerülése
Az egyik megvalósíthatatlan megközelítés a weboldal forráskódjának elemzése lenne, mielőtt elküldené semmit. Ez azonban gyakorlatilag nem lehetséges, és magában foglalja a technikai know-how-t is. Ezért a legjobb megoldás az automatikus kitöltés funkció kikapcsolása.
Itt adhatja meg a Chrome automatikus kitöltési funkcióját.
Hogyan kell letiltani az automatikus kitöltési funkciót a Chrome
1. lépés alatt. A Google Chrome böngésző betöltése
2. lépés. Kattintson a böngészőablak jobb felső sarkában a "Beállítások"
3. lépés. Kattintson a "Speciális beállítások" lehetőségre a " Jelszó és formanyomtatványok "szakasz
4. lépés. Távolítsa el a" Automatikus kitöltés engedélyezése a webes űrlapok egyetlen kattintással "és az" Ajánlat webmappák mentéséhez. "
Bezárás
Miközben az automatikus kitöltés óriási időmegtakarítást jelent, hajlamos az adatszivárgásokra és a rosszindulatú programok behatolására. Nagyon ajánlott, hogy soha ne hagyja, hogy a böngésző gondoskodjon a jelszavairól, függetlenül attól, hogy mennyire biztonságos a követelésük.
Bár a böngészők lehetővé teszik az Internet világgal való kommunikációt, a rendszer számos biztonsági rést és támadást is felvet. A böngésző lehet a támadó bejutási pontja a számítógépednek, így a böngésződnek mindig elsőbbséget kell élveznie.
Itt van nyolc tipp a böngésző védelméhez.
- A böngészőt a legújabb verzióra frissítsük, ahogy a szerzők tartják a legújabb fenyegetésekkel szembeni védelem hozzáadása
- Víruskereső szoftver használata és naprakészen tartása
- Soha ne kattintson a gyanús e-mailekre
- Az operációs rendszer frissítése
- Szükségtelen felugró ablakok blokkolása és soha nem kattinthat rájuk
- Minimális plugin használata
- Soha ne használd a "remember my password" funkciót, különösen a közterületeken
- Ne tölts le fájlokat nem megbízható forrásból
Részletekért látogasson el Github -re. Egy hibajelentést is benyújtottak a Mozilla-val itt.
A FON most lehetővé teszi a PC-felhasználók számára a vezetékes szélessávú kapcsolatot Wi-Fi router a cég szoftverével. A szoftver lehetővé teszi a felhasználók számára, hogy hotspotot hozzanak létre a FON közösség többi tagja számára, miközben hozzáférést tartanak másokhoz. Azok a felhasználók, akik létrehozták az egyik ilyen hotspotot, ingyen használhatják az összes többi hotspotot a hálózatban. A FON felhasználók, akik nem akarják megosztani a szélessávú kapcsolatot, fizethetnek a FON hotspot
A FON hálózat ma több mint félmillió Wi-Fi hotspotot, 1,5 millió regisztrált tagot és számos üzemeltetővel foglalkozik, köztük a British Telecom, az SFR France és az E-Plus Germany, nyilatkozata szerint.
Az Avamar 2006-ban történő felvásárlásával az EMC által beszerzett szoftver az automatikus biztonsági mentéshez és helyreállításhoz már támogatja a vállalati kiszolgálók tartalmát és deduplikációval hatékonyabban tárolja. Az Avamar 5.0 azonnal elérhetővé teszi a vállalatok számára, hogy ugyanazt a biztonsági lehetőséget biztosítsák az egyéni ügyfélrendszerekhez, és nem igényelnek kliensenkénti licenceket.
Az egyéni felhasználók könnyen kezelhető felülettel rendelkeznek az elveszett adatok helyreállításához, mondta Rob Emsley, az EMC tároló részlegének vezető igazgatója. Az Avamar kiterjesztése a végfelhasználók számára lehetővé teszi a rendszergazdák számára, hogy ugyanazt a platformot használják a vállalati biztonsági mentésekhez, és az ügyfél biztonsági másolatait központi felügyelet alatt tartsa.
Az ijesztő hiba az USB portok számára jelentős biztonsági kockázatot jelent
A Microsoft hét új biztonsági közleményt adott ki a márciusi patch keddhez, amely egy filmes thrillerből indul ki.