فرم‌های Autofill: سرقت اطلاعات شخصی کاربران

با گسترش استفاده اینترنت در زندگی روزمره ما، حملات سایبری، نفوذ به اطلاعات شخصی کاربران و سرقت آن‌ اطلاعات نیز افزایش یافته است. یکی از این حملات، حمله فیشینگ (Phishing) نام دارد که به تلاش برای کسب اطلاعات خصوصی (مانند نام کاربری، رمزعبور، اطلاعات حساب بانکی و غیره) از طریق هک کردن یک وبسایت یا ایمیل گفته می‌شود. برای مثال، سایت‌های پرداخت آنلاین، یکی از اهداف حملات فیشینگ هستند. همچنین ایمیل‌هایی که پیوند به یک وبسایت دارند نیز معمولا دارای بدافزار هستند.

از دیگر اهداف حملات فیشینگ، صفحه‌های فرم Autofill هستند که کاربر اطلاعات خود را در آن وارد می‌کند. اطلاعات کاربر نیز توسط جعبه‌های متن فیشینگ که به‌حالت مخفی روی سایت قرار دارد، دزدیده می‌شود. طبق تحقیقات انجام شده توسط توسعه‌دهندگان وب، ممکن است مرورگرهای بسیاری (چون کروم، سافاری و اپرا) مورد حملات فیشینگ واقع شوند و به اطلاعات کاربری افراد دسترسی پیدا کنند.

این حملات باوجود سادگی، اما قربانی‌های بسیاری داشته‌اند. مطالعات و تحقیق‌ها نشان می‌دهند که سیستم Autofill قابلیت ثبت اطلاعات را دارد. گواه این ماجرا نیز زمانی است که شما اقدام به ورود اطلاعات کاربری خود در یک فرم کنید (مانند نام، آدرس ایمیل، کدپستی و غیره) ، و سیستم Autofill برای تسریع بخشی به زمان، شروع به پر کردن بخش‌های تکراری می‌کند. این بدان معناست که سیستم Autofill نه‌تنها اطلاعات شما را ثبت می‌کند، بلکه با تایید کاربر آن‌ها در مرورگر نیز ذخیره می‌کند. این سیستم در گوگل کروم می‌تواند اطلاعاتی مانند ایمیل، شماره‌تلفن، آدرس پستی و اطلاعات کارت‌های اعتباری و بانکی را ثبت کند.

گفتنی است که این مشکل در مرورگر فایرفاکس وجود ندارد و این مرورگر را می‌توان بسیار امن‌تر از کروم دانست. مرورگر فایرفاکس هنوز مجهز به سیستم Autofill نشده، به‌همین دلیل هکرها و فیشرها نمی‌توانند با استفاده از حملات فیشینگ به اطلاعات کاربر دسترسی پیدا کنند.

خوشبختانه این حملات تنها از طریق وارد کردن اطلاعات توسط کاربر در جعبه‌های متنی امکان‌پذیر است. کاربران با کسب آگاهی می‌توانند از این گونه حملات جلوگیری کنند و اطلاعات خود را دراختیار هکرها قرار ندهند.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *