困ったー[安全編]

セキュリティで困ったことを調べたブログ

【PC】クロームの自動入力機能に悪用の危険性?

クロームでは自動入力機能があります。

一度入れたデータが、自動的にフォーム入力の際に利用できるようになっています。

これは毎回データを入れる手間を軽減してくれますが、悪用される可能性が指摘されているので注意が必要です。

 

クロームの自動入力機能に注意

Danger

クロームの自動入力機能とは?

フォームに住所は電話番号などを毎回入れるのは面倒です。

クロームでは自動入力機能があります。

f:id:apicode:20170111094725p:plain

メールアドレスなどを入れると、メアドに関連した電話番号や住所といった情報を自動で入力してくれます。

クレジットカード番号の入力にも対応しているので便利です。

 

 

しかしこの機能を悪用することが可能であると指摘されています。

クロームの自動入力機能が適用された段階で、住所などの情報をこっそり隠しフィールドで取得できるようなのです。

これにより、自分が目で確認した以上の情報が送信されてしまう危険性があると指摘されています。

参考:

Chrome Browser Autofill feature could be a security risk for users

 

防ぐには?

Bond Girl - Sighted

自動入力機能をオフにすると、この危険性は減らせます。

「設定>詳細設定>パスワードとフォーム」で

  • ワンクリックでのウェブフォームへの自動入力を有効にする
  • Google smart lock passwordsでパスワードを保存するよう促す

をオフにします。

f:id:apicode:20170111094023p:plain

 

初期設定はオン、つまり有効です。気になる人はオフにしておくとよいでしょう。

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。