De fleste moderne nettlesere støtter komfortable funksjoner som automatisk fylle ut skjemaer på nettsteder som bruker data som du har skrevet i det siste.
I stedet for å måtte skrive inn navn, e-postadresse eller adresse når du registrerer deg for en ny konto for eksempel, du vil fylle ut data bare en gang og få nettleseren til å fylle ut feltene for deg som helst de blir bedt om etterpå.
Men autofyll kan også være et personvernproblem. Tenk deg et nettsted ber om at du skriver inn navn og e-postadresse på en side. Du ville sannsynligvis anta at dette er den eneste data som det ber om, og at nettleseren vil bare fylle ut disse feltene, og ingenting annet.
Se hva som skjer når utvikleren av et nettsted legger skjulte felt til en side.
Vær oppmerksom på at skjult i denne sammenheng betyr synlig, men trukket utenfor det synlige skjermen.
Leseren kan fylle ut feltene som du ikke ser, men som er det. Som du kan se, dette kan omfatte personlig data uten at du er klar over at data som er sendt til stedet. Mens du kan analysere en hvilken som helst side kildekode før du sender noe, gjøre det er svært upraktisk.
Du kan laste ned eksempel index.html filen fra GitHub. Vær oppmerksom på at dette ser ut til å fungere i Chrome, men ikke i Firefox på tidspunktet for skriving. Det er sannsynlig at Chrome-baserte nettlesere vil virke på samme måte.
Chrome vil bare fyll ut følgende informasjon ved standard: navn, organisasjon, gateadresse, stat, fylke, zip, land, telefonnummer og e-postadresse. Vær oppmerksom på at du kan legge til annen dato, kredittkort, for eksempel til å autofyll.
Siden det er ingen måte å stoppe dette fra brukerens slutten, det er best akkurat nå for å deaktivere denne funksjonen før problemet blir fikset.
Det er interessant å merke seg at dette er ikke et nytt problem, men en som har vært nevnt minst siden 2010. Krom bug som ble rapportert i midten av 2012, men det har ikke funnet noen kjærlighet ennå.
Du deaktivere denne funksjonen i Chrome
Du kan deaktivere Google Chrome autofyll-funksjonen på følgende måte:
- Legg inn chrome://settings/ i nettleserens adressefelt.
- Klikk på “vis avanserte innstillinger” på slutten av siden.
- Bla ned til “passord og skjemaer-delen.
- Fjern haken fra “Enable Autofyll for å fylle ut skjemaer med ett enkelt klikk”.
Mozilla Firefox ikke synes å være berørt av dette. Du kan finne ut mer om deaktivering av denne funksjonen i Firefox på mozillas nettsted for Støtte.
Avsluttende Ord
Det er spørsmålet om nettleseren add-ons som støtter elektronisk form fylling kan lekke data til nettsteder som bruker skjult form felt som godt. Jeg hadde ikke teste dette, men det ville være interessant å finne ut.