Windows

Chung có thể là nguy cơ bảo mật cho người dùng

[Android 101] How to Save an Image in Chrome?

[Android 101] How to Save an Image in Chrome?

Mục lục:

Anonim

Tính năng Trình duyệt Tự động l cho phép bạn lưu trữ thông tin người dùng như tên, E-mail, Địa chỉ, Số điện thoại, v.v. để bạn không phải điền lại bằng tay Và một lần nữa. Mặc dù hầu hết người dùng thấy tính năng Tự động điền là tiện lợi cung cấp dễ dàng trong khi điền thông tin đăng nhập, điều này cũng có thể dẫn đến rủi ro bảo mật lớn dẫn đến tổn thất tài chính và đe dọa đến dữ liệu cá nhân.

Tính năng Tự động điền cho người dùng biết rủi ro bảo mật

bạn biết tính năng Tự động điền Chrome , bạn có thể nhận thấy tính năng tự động điền của Chrome cho phép lưu trữ địa chỉ bưu điện (chứa thông tin như tên, thành phố, điện thoại, mã bưu điện, địa chỉ email, v.v.) và thẻ tín dụng (chứa thông tin như tên chủ thẻ, số và ngày hết hạn)

Bây giờ, mọi phần của dữ liệu này (ngoại trừ thông tin thẻ tín dụng) có thể được đồng bộ hóa với tài khoản Google mà bạn không hề nhận thấy. Điều này có khả năng làm tăng nguy cơ thông tin của bạn bị rò rỉ cho 3 kẻ tấn công bên nếu thông tin tài khoản Google của bạn bị rò rỉ.

Thông tin có thể bị rò rỉ qua các trường ẩn

Hãy tưởng tượng một tình huống khác của trang web yêu cầu bạn nhập tên và địa chỉ email của bạn để hoàn tất biểu mẫu. Trong khi tính năng tự động điền sẽ tự động điền thông tin vào tên và địa chỉ email, bạn sẽ yên tâm cho rằng đây là thông tin duy nhất bạn chia sẻ dựa trên các trường bạn đã thấy trên biểu mẫu. Tuy nhiên, đây là nơi có thể xảy ra rò rỉ tiềm ẩn.

Nhà phát triển trang web có thể thêm các trường ẩn vào một trang, thực sự không phải là "thực sự ẩn" của bạn mà được vẽ bên ngoài màn hình hiển thị. Do tính năng Tự động điền, trình duyệt của bạn sẽ tự động điền vào các trường mà bạn có thể xem và cả những trường không thể. Vì vậy, bạn luôn luôn có nguy cơ bị chia sẻ dữ liệu cá nhân của bạn mà không biết mặc dù các trường ẩn.

Dưới đây là một minh họa đơn giản về các trường biểu mẫu bị ẩn khỏi người dùng trong Google Chrome. Nó cho thấy rằng trong khi chỉ Tên và Email được yêu cầu trong biểu mẫu, tính năng Tự động điền gửi thêm thông tin như Email, Điện thoại, Địa chỉ và nhiều hơn nữa khi người dùng nhấp vào tab "Gửi".

Cách tránh rủi ro

Một trong những cách tiếp cận không khả thi sẽ là phân tích mã nguồn của trang web trước khi gửi bất kỳ thứ gì. Tuy nhiên, điều này là không thể thực tế và cũng liên quan đến bí quyết kỹ thuật. Do đó, cách tốt nhất là tắt tính năng tự động điền vĩnh viễn.

Đây là cách bạn có thể tắt tính năng tự động điền trong Chrome.

Cách tắt tính năng tự động điền trong Chrome

Bước 1. Tải trình duyệt Google Chrome trong PC của bạn

Bước 2. Nhấp vào góc trên bên phải của cửa sổ trình duyệt để mở "Cài đặt"

Bước 3. Nhấp vào "Cài đặt nâng cao" để cuộn xuống " Mật khẩu và biểu mẫu ”phần

Bước 4. Xóa dấu kiểm khỏi" Bật Tự động điền để điền vào biểu mẫu web chỉ bằng một cú nhấp chuột "và" Đề xuất lưu mật khẩu web của bạn. "

Đóng nhận xét

Trong khi tính năng tự động điền là một trình tiết kiệm thời gian rất lớn, nó dễ bị rò rỉ dữ liệu và xâm nhập phần mềm độc hại. Chúng tôi rất khuyên bạn không bao giờ để một trình duyệt chăm sóc mật khẩu của bạn, cho dù chúng có an toàn hay không.

Mặc dù các trình duyệt cho phép bạn tương tác với Internet World, chúng cũng mở hệ thống của bạn tới nhiều lỗ hổng và tấn công. Trình duyệt có thể là điểm truy cập cho kẻ tấn công vào PC của bạn, do đó việc bảo mật trình duyệt của bạn phải luôn là ưu tiên.

Dưới đây là tám mẹo để bảo vệ trình duyệt của bạn.

  1. Giữ trình duyệt cập nhật lên phiên bản mới nhất. về việc thêm bảo vệ chống lại các mối đe dọa mới nhất
  2. Sử dụng phần mềm chống vi-rút và cập nhật phần mềm
  3. Không bao giờ nhấp vào các email đáng ngờ
  4. Giữ hệ điều hành được cập nhật
  5. Chặn cửa sổ bật lên không cần thiết và không bao giờ nhấp vào chúng
  6. Sử dụng các plugin tối thiểu
  7. Không bao giờ sử dụng tính năng “nhớ mật khẩu của tôi”, đặc biệt trên các miền công cộng
  8. Không tải xuống các tệp từ các nguồn không đáng tin cậy

Để biết chi tiết, hãy truy cập Github . Một báo cáo lỗi cũng đã được đệ trình với Mozilla ở đây.

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

S3 hiện đang được các công ty thuộc mọi quy mô sử dụng, bao gồm sao lưu và lưu trữ dữ liệu, lưu trữ nội dung trang web và chia sẻ tệp tin. Alyssa Henry, tổng giám đốc của S3, nói: "Với quy mô, khi chúng ta lớn lên, chúng ta có thể tổng hợp việc sử dụng tất cả các ứng dụng Web, các nhà quản lý lưu trữ và quản lý kho dữ liệu. khách hàng của chúng tôi và nhận được giảm giá từ các nhà cung cấp của chúng tôi và vượt qua những khoản tiết kiệm này cho khách hàng của chúng tôi ", bà nói.

S3 hiện đang được các công ty thuộc mọi quy mô sử dụng, bao gồm sao lưu và lưu trữ dữ liệu, lưu trữ nội dung trang web và chia sẻ tệp tin. Alyssa Henry, tổng giám đốc của S3, nói: "Với quy mô, khi chúng ta lớn lên, chúng ta có thể tổng hợp việc sử dụng tất cả các ứng dụng Web, các nhà quản lý lưu trữ và quản lý kho dữ liệu. khách hàng của chúng tôi và nhận được giảm giá từ các nhà cung cấp của chúng tôi và vượt qua những khoản tiết kiệm này cho khách hàng của chúng tôi ", bà nói.

Hiện tại ở Mỹ, AWS tính phí cố định cho S3 0,15 USD / gigabyte / tháng lưu trữ được sử dụng. Cấu trúc 4 cấp sắp tới sẽ giữ giá như nhau cho 50T byte đầu tiên của lưu trữ, nhưng giảm nó xuống 0,14 đô la mỗi gigabyte mỗi tháng cho 50t bytes lưu trữ tiếp theo của khách hàng. Giá sẽ giảm xuống 0.13 USD / gigabyte mỗi tháng cho các bộ nhớ lưu trữ 400T tiếp theo và 0,12 USD / gigabyte mỗi tháng để lưu trữ ngoài 500T byte.

Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.

Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.

Trong các thử nghiệm phát hiện chính, Kaspersky đã chọn 95,6% mẫu trong vườn thú của AV-Test.org với 654.914 mẩu phần mềm độc hại. Trong khi đó không phải là một hiển thị khủng khiếp, hầu hết các bộ khác mà chúng tôi đã thử nghiệm đã làm tốt hơn, với tầng cao nhất đạt khoảng 99 phần trăm. Hiệu suất của Kaspersky chiếm vị trí thứ sáu trong hạng mục quan trọng này.