Tính năng nguy hiểm trên trình duyệt web bạn cần tắt ngay lập tức

Nếu bạn thường xuyên mua sắm online, cũng như thường xuyên thực hiện việc đăng ký tài khoản, hẳn bạn sẽ phải liên tục điền vào các mẫu đăng ký mà các website cung cấp dịch vụ yêu cầu. Mẫu đăng ký này, thông thường, yêu cầu bạn cung cấp tên, địa chỉ, email, số điện thoại, thẻ tín dụng... Để tiết kiệm thời gian cho bạn, các trình duyệt web có chức năng "Tự động điền các biểu mẫu web" (autofill). Nhờ đó, thay vì phải điền thủ công thông tin tài khoản mỗi lần mua, trình duyệt sẽ nhập tự động tất cả các thông tin bạn cần.

This is why I don't like autofill in web forms. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3

— Viljami Kuosmanen ⭐ (@anttiviljami) January 4, 2017

Tuy nhiên, theo phát hiện mới đây của một nhà phát triển người Phần Lan, hacker có thể lợi dụng tính năng nói trên đã ăn cắp các thông tin cá nhân quan trọng của bạn. Theo nhà phát triển này, hacker có thể dễ dàng "cấy" các mẫu đăng ký giả mạo trên một website mục tiêu cụ thể nào đó. Lúc này, trình duyệt tưởng nhầm rằng, đây là mẫu đăng ký thật nên sẽ tự động nhập các thông tin của người dùng như địa chỉ mail, số điện thoại, thẻ tín dụng... vào đó. Người dùng lúc này cũng sẽ dễ nhầm tưởng và lại cung cấp thêm các thông tin khác cho hacker để rồi dữ liệu cá nhân của họ bị ăn cắp mà không hay biết. Nhà phát triển này cũng demo cách thức hacker có thể lợi dụng lỗ hổng trong đoạn tweet bên dưới.

Các trình duyệt bị ảnh hưởng bao gồm Chrome, Safari và Opera. Bên cạnh đó, các extension như trình quản lý mật khẩu LastPass, cũng nằm trong diện có thể bị tấn công. Rất may, việc ngăn ngừa nguy cơ bảo mật này khá dễ dàng. Với Chrome, bạn vào phần Cài đặt > Hiển thị cài đặt nâng cao rồi bỏ chọn ở 2 hộp tích chọn bên dưới mục "Mật khẩu và biểu mẫu".