Autofill

หลายคนชอบใช้ระบบ Autofill กรอกข้อมูลอัตโนมัติ เวลาเข้าเว็บ ไม่ต้องมากรอกซ้ำ แต่หารู้ไม่ว่าชีวิตกำลังเสี่ยงโดนหลอกขโมยข้อมูลแบบไม่รู้ตัว

Autofill

บราวเซอร์สำหรับท่องอินเตอร์เน็ตหลายตัว มีระบบ Autofill และส่วนเสริมสำหรับช่วยจำข้อมูลและรหัสผ่าน ช่วยอำนวยความสะดวกไม่ต้องมานั่งกรอกข้อมูลใหม่ทุกครั้ง ซึ่งแฮคเกอร์สามารถใช้ช่องทางนี้ในการหลอกขโมยข้อมูลส่วนตัวของคุณ

ล่าสุด Viljami Kuosmanen นักพัฒนาเว็บและแฮคเกอร์ชาวฟินแลนด์ค้นพบว่า ระบบกรอกข้อมูลอัตโนมัติของเว็บบราวเซอร์หลายตัวทั้ง Chrome, Safari และ Opera รวมถึงปลั๊กอินส่วนเสริมอย่าง LastPass สามารถโดนหลอกขอข้อมูลของผู้ใช้ได้

phising

วิธีการ phising ก็ถือว่าง่ายมาก  ระบบ autofill นั้นจะจดจำข้อมูลที่เราเคยกรอกไว้อย่าง ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล์ เพื่อช่วยให้เราไม่ต้องมาพิมพ์ใหม่ ซึ่งแฮคเกอร์สามารถหลอกระบบให้นำข้อมูลนี้ไปปรากฎบนช่องอื่นๆที่ทำซ่อนไว้ เช่น ถ้าแฮคเกอร์อยากได้ข้อมูลเบอร์โทรหรืออีเมล ก็ทำช่องกรอกข้อมูลที่มองไ่เห็น ซ่อนเอาไว้ในหน้าเว็บ แต่ระบบจะกรอกข้อมูลให้อัตโนมัติโดยที่เราไม่รู้ตัวว่าโดนเอาข้อมูลไปแล้ว ถ้าเป็นข้อมูลทั่วไปอาจจะไม่อันตรายเท่าไหร่แต่ถ้าเป็นบัตรเครดิตสิ่ากลัว

ทาง Kuosmanen ได้ลองทำเว็บขึ้นมาเพื่อสาธิตให้เห็นการทำงานของปัญหานี้ ซึ่งทั้ง Chrome, Safari และ Opera ก็โดนหลอกได้ด้วยวิธีนี้ แต่  Firefox ไม่สามารถใช้วิธีนี้ได้

สิ่งที่เราสามารถทำได้ก็คือ ป้องกันตัวเองด้วยการปิดการทำงาน autofill system ซะ เสียเวลากรอกข้อมูลเอง ไม่เสี่ยงโดนขโมยข้อมูลนะ สบายใจกว่าเยอะค่ะ

VIA theguardian