Gigazineの記事でオートフィル機能でごっそり個人情報が抜かれるとある
GitHubに以下のようなフィッシングサンプルツールが公開されているとのこと
GitHub – anttiviljami/browser-autofill-phishing: A simple demo of phishing by abusing the browser autofill feature
https://github.com/anttiviljami/browser-autofill-phishing
これをダウンロードしてindex.htmlを開くと以下のようなページが開きます。
これにオートフィル機能を使って名前を入力すると
名前・メールアドレス以外に住所、所属などの登録情報まで送信されてしまうようです。
“見えない入力フォーム”が用意されており、そこにオートフィル機能を使って入力させている
これは簡単にできてしまうのでとても怖いですね。
対策は?
Chromeでオートフィル機能をOFFにするしかないです。
以下の設定メニューから
以下の設定のパスワードとフォームの「ワンクリックでのウェブフォームの自動入力を有効にする」チェックを外します。
これでデータが取得されることは防げます。
いちいち入力がめんどくさい
そうするといちいちログインする際にログインとパスワードを入力する必要があるので
めんどうです。
そこで以下のツールを使えばログイン・パスワードを入力なしで自動でログインすることができます。