それ、ええやん SEブログ

システムエンジニアブログ システム開発、プログラミング、APIについてこれはいいと思った事をつづります

プログラミング

危険なGoogle Chromeのオートフィル機能 自動ログインツールのすすめ

投稿日:2017年2月9日 更新日:

Gigazineの記事でオートフィル機能でごっそり個人情報が抜かれるとある

GitHubに以下のようなフィッシングサンプルツールが公開されているとのこと

GitHub – anttiviljami/browser-autofill-phishing: A simple demo of phishing by abusing the browser autofill feature

https://github.com/anttiviljami/browser-autofill-phishing

これをダウンロードしてindex.htmlを開くと以下のようなページが開きます。

これにオートフィル機能を使って名前を入力すると
名前・メールアドレス以外に住所、所属などの登録情報まで送信されてしまうようです。

“見えない入力フォーム”が用意されており、そこにオートフィル機能を使って入力させている

これは簡単にできてしまうのでとても怖いですね。

対策は?

Chromeでオートフィル機能をOFFにするしかないです。

以下の設定メニューから

以下の設定のパスワードとフォームの「ワンクリックでのウェブフォームの自動入力を有効にする」チェックを外します。

これでデータが取得されることは防げます。

いちいち入力がめんどくさい

そうするといちいちログインする際にログインとパスワードを入力する必要があるので
めんどうです。

そこで以下のツールを使えばログイン・パスワードを入力なしで自動でログインすることができます。

IE複数サイト自動ログイン

-プログラミング

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Excelファイル

Excel VBA IEで複数サイト自動ログイン(旧版)

Excel VBAを利用して複数サイトに自動ログイン(旧版) 最新版はここへ移動しました。以前のバージョンからアップデートしています。 本記事は旧バージョンとなります。最新版をご利用の方は上記のここへ …

autologin_wordpress2

アフィリエイト wordpress複数サイト自動ログイン

アフィリエイトサイト自動ログイン アフィリエイトサイトを作っていくと沢山のサイトができていくと思います。 そうするとWordpressの管理ログインにあちこちログインしないといけません。 その時にVB …

自己紹介

名前:ええやん アラフォー、システムエンジニアとして都内で仕事をしています。主に社外の派遣SEとしての仕事がメインです。 このブログはシステムエンジニアのお仕事とプログラミング、システム開発について 書きたいと思ってます。 それ、ええやん!と思った事、モノについて書きたいとおもっとる!