เจอบัค Auto-fill ใน Safari

Home / Mobile & Tablet / เจอบัค Auto-fill ใน Safari

Auto-fill หรือที่หลายๆคนรู้จักคือฟังก์ชันที่ช่วยเพิ่มความสะดวกสบายให้กับเราในการกรอกข้อมูลแบบอัตโนมัตินั่นเอง เช่น ต้องการจะพิมพ์ชื่อจริงเราก็กดแค่อักษรตัวแรกจากนั้นตัว browser ก็จะแสดงชื่อเราที่เคยพิมพ์เอาไว้แล้วขึ้นมาให้กดได้แบบไม่ต้องพิมพ์ทั้งหมด นั่นเป็นสิ่งที่ดี แต่ก็มีข้อเสียเช่นกันอันนี้แหละที่ต้องระวังไม่งั้นข้อมูลสำคัญของคุณอาจจะตกไปอยู่ในมือของผู้ที่ไม่หวังดีอย่างแน่นอน

มีข่าวใหญ่ที่แพร่สะพัดออกไปว่าเจอบัคใน Auto-fill ฟังก์ชันของ browser จาก Apple ซึ่งคือ Safari นั่นเองว่ามีช่องโหว่จาก Auto-fill นี่แหละที่จะช่วยให้แฮ็คเกอร์นั้นสามารถล้วงข้อมูลส่วนตัวของเครื่องเราไปได้เช่น ชื่อ, ที่อยู่, เบอร์โทร, อีเมล, แน่นอนบัตรเครดิตก็สำคัญไม่แพ้กัน

หลักการง่ายคือเมื่อเราเข้าไปท่องเว็บไซต์ที่เสี่ยงๆหน่อยทางแฮ็คเกอร์ก็จะฝังสคริปเอาไว้แล้วจากนั้นเมื่อเราเข้าเว็บไปสคริปก็จะทำการรันทำให้เขาได้ข้อมูลที่ต้องการจากเครื่องของเราไปได้อย่างง่ายดาย ดูตัวอย่างตามวีดีโอที่นี่

สำหรับเครื่องใครที่ลง Safari เอาไว้ลองทดสอบที่เว็บ http://ha.ckers.org/weird/safari_autofill.html ว่าข้อมูลอะไรบ้างที่คุณสามารถโดนฉกไปได้บ้าง

วิธีป้องกันง่ายๆก่อนที่ Apple จะออกอัปเดตเพื่อแก้ไขปัญหานั้น ให้ปิดการทำงานของ Auto-Fill ได้ที่ Preference > AutoFill> เอาเครื่องหมายที่หน้า Using Info.. นั้นออก

ที่มา iPM

ที่มา http://www.startpage.in.th/view/112829