방문하는 모든 웹 사이트에서 웹 브라우저의 자동 완성을 사용하고 있다면 여기 몇 가지 중요한 뉴스가 있습니다. Chrome, Safari 또는 다중 양식 자동 완성을 지원하는 다른 브라우저와 같은 웹 브라우저는 신용 카드 번호, 만료 날짜 및 CVV 코드까지 웹 사이트에 정보를 제공하도록 속일 수 있습니다.
피싱은 어떻게 작동합니까?
피싱 사이트에는 사용자 이름 및 전자 메일 주소와 같은 기본 정보를 수집하기 위해 보이는 양식 필드 나 텍스트 상자가있을 수 있습니다. 또한 사이트에는 음수 여백 또는 다른 CSS 메서드를 사용하여 웹 페이지에 숨겨져있는 다른 양식 필드가 있습니다. 자동 채우기를 사용하여 표시되는 양식 필드를 채우면 숨겨진 양식 필드도 해당 데이터를 가져옵니다.
핀란드어 웹 개발자 및 해커 인 Viljami Kuosmanen이이 취약점을 발견했습니다. 또한 피싱의 작동 방식을 확인할 수있는 데모 사이트를 설정했습니다. 자세한 내용은 그의 GitHub 프로젝트 페이지를 방문하십시오.
데모 웹 페이지의 소스 코드를 보면 추가 양식 필드가 웹 페이지에 있지만 화면에 나타나지 않음을 알 수 있습니다. 자동 완성을 사용하여 무고한“이름”텍스트 상자를 채우면 다른 필드가 자동으로 채워집니다. 제출을 클릭하면 전체 정보가 사이트에 게시됩니다.
Firefox는 다중 양식 자동 완성을 지원하지 않기 때문에 취약하지 않습니다. Firefox에서는 각 필드를 선택하고 시작 문자를 입력하거나 필드를 두 번 클릭하거나 아래쪽 화살표를 누르고 드롭 다운에서 항목 중 하나를 클릭해야합니다. 숨겨진 텍스트 상자에 데이터가 자동으로 채워지지 않습니다.
간단하지만 효과적인 피싱 방법이 각광을 받으면서 Chrome 팀의 해결책을 기대할 수 있습니다. 그때까지 웹 브라우저에서 자동 완성을 끄거나 최소한 신뢰할 수없는 웹 사이트에서는 자동 완성을 사용하지 마십시오.
Chrome에서 자동 완성 사용 중지
Chrome에서 설정을 열고 고급 설정 표시를 클릭하십시오.
“비밀번호 및 양식”에서“한 번의 클릭으로 웹 양식을 작성하려면 자동 완성 사용”을 선택 해제하십시오.
Opera에서 자동 완성 기능 끄기
Opera에서는 자동 채우기 설정이 설정> 개인 정보 및 보안>“자동 채우기”에서 사용할 수 있습니다. "웹 페이지에서 양식 자동 채우기 사용"을 선택 해제하십시오.
Lifehacker를 통해.
업데이트 : Yoast가 2013 년에이 취약점에 대해 작성했음을 발견했습니다. 자동 완성을 사용하지 않아야하는 이유 • Yoast
