قالت بوابة التقنيات "Heise Security" إن وظيفة الإكمال التلقائي Auto fill توفر للمستخدم العديد من الوظائف العملية؛ حيث أنها تحتفظ ببيانات الاستمارات، التي تم إدخالها على الويب وتقوم باقتراح هذه البيانات لاحقا عند إكمال الاستمارات المشابهة. غير أن هذه الوظيفة عُرضة لهجمات القرصنة الإلكترونية حاليا في الكثير من برامج تصفح الويب وإعداداتها. وينطبق ذلك على متصفح جوجل كروم، والبرامج الأخرى، التي تعتمد على نواة كروميوم، مثل أوبرا وفيفالدي وسفاري. ولا تظهر مثل هذه التهديدات مع متصفح موزيلا فايرفوكس. ومن خلال الثغرات الأمنية يتمكن القراصنة من توجيه المستخدم إلى مواقع الويب الخبيثة، ثم يُطلب منه إدخال البيانات الخاصة به دون تدقيق، مثل الاسم وعنوان البريد الإلكتروني. وأشارت البوابة الألمانية إلى أن مثل هذه المواقع تشتمل على الكثير من خانات الاستمارة غير المرئية، والتي يمكن ملؤها عن طرق وظيفة الإكمال التلقائي بالعديد من البيانات الحساسة بدءا من رقم الهاتف ووصولا إلى رقم بطاقة الائتمان. وبالنسبة لمتصفح جوجل كروم وبرامج التصفح الأخرى المعتمدة على نواة كروميوم، فإن المستخدم لا يلاحظ أية إشارات بشأن هجمات القرصنة الإلكترونية، في حين أن متصفح أبل سفاري يخبر المستخدم بالمعلومات، التي تم إدراجها في خانات الاستمارة، حتى إذا لم تكن مرئية. ويرجع سبب الحصانة، التي يتمتع بها متصفح موزيلا فايرفوكس ضد هذه الهجمات، إلى أنه يتعين على المستخدم النقر أولا في خانة الاستمارة قبل إرسال المعلومات بواسطة وظيفة الإكمال التلقائي الفعالة. //إ.م/س.س ;
مشاركة :