浏览器的电子邮件字段漏洞
我注意到,即使您必须开始输入电子邮件,浏览器也会自动将您的电子邮件地址添加到表单的“电子邮件”字段中。这不是一个漏洞吗?
网站可以获取我的电子邮件地址只是因为我打开了一个网址(该网站只是通过Javascript阅读字段的内容并使用AJAX将其发送到某处)。
使用HTML5表单和启用Javascript的Chrome和Firefox测试。
这是我刚刚在Altervista上传的一个新的测试网站,正如您所见,即使我从未登录该网站,但我可以看到我的电子邮件已经输入:
1 个答案:
答案 0 :(得分:2)
简而言之:是的。密码字段或其他敏感信息(如地址或电话号码)可能会更糟。
对于铬,例如还有一个额外的警告in their help section,专门针对你的情况:
仅在您信任的网站上使用自动填充非常重要,因为某些网站可能会尝试在隐藏或难以看到的字段中捕获您的信息。
编辑:正如已经指出的那样,安全风险在某种程度上可以通过您必须首先开始输入来减轻。但是,舒适/懒惰和安全之间存在一定的冲突(经常),您可以随时禁用自动填充。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?