تقریباً بیشتر ما خرید اینترنتی انجام دادهایم. جنس و یا خدمات مورد نظر خود را انتخاب کرده و با اطلاعات کارت بانک هزینهی آن را پرداخت میکنیم. مرورگر ما نام کاربری را ذخیره میکند. حتی ممکن است که رمز ما را نیز ذخیره کند.
اما از ما میپرسد که آیا میخواهیم اطلاعات کارت بانک خود را ذخیره کنیم یا خیر. آیا میتوانیم به مرورگر خود تا این حد اعتماد کنیم؟ آیا میتوانیم به قابلیت Autofill یا پرکردن فرم به صورت خودکار اعتماد کنیم؟ از کجا بدانیم که مرورگر ما اطلاعات بانکی ما را به صورت امن نگهداری میکند؟
Autofill چیست؟
مرورگر ما اطلاعات حساس بسیار زیادی را در خود ذخیره کرده و ما ناچاریم به آن اعتماد کنیم. با این حال بسیاری از افراد نگران این هستند که شرکتهای سازنده مرورگرشان این اطلاعات را به شرکتهای تبلیغاتی بفروشد.
با این حال در بسیاری از موارد به قابلیت Autofill این امکان را میدهیم که به صورت خودکار فرمها را برایمان پر کنند.
هیچکس از پر کردن فرم خوشش نمیآید در نتیجه قابلیت Autofill آدرس ایمیل، شماره تلفن و آدرس شما را در صورتی که شما بخواهید برایتان وارد میکند. بیشتر مرورگرهای معروف مثل گوگل کروم، سافاری و مایکروسافت اج به صورت خودکار این کار را انجام میدهند. شما حتی میتوانید روی اوپرا و موزیلا نیز که خیلی شدید روی حریم شصی مانور میدهند از قابلیت تکمیل فرم خودکار استفاده کنید.
شاید فکر کنید که همهی این اطلاعات از طریق کوکی به صورت خودکار ذخیره شده اما حقیقت این است که اوضاع پیچیدهتر از این حرفهاست چرا که این اطلاعات تنها ذخیره نمیشوند بلکه در مواقع لازم ارائه نیز میشوند.
در مرورگر یک بخش مخصوص Autofill وجود دارد که در آن میتوانید اطلاعات خود را وارد کنید و در آینده از آن استفاده کنید. تنها کاری که باید بکنید این است که به Autofill رفته و اطلاعات خود را وارد کنید.
اما پیش از آن که چنین کاری کنید باید از خطرات آن مطلع شوید
آیا استفاده از Autofill برای پرداخت پول کار امنی است؟
مشکل استفاده از Autofill برای اطلاعات کارت بانک اعتماد به مرورگر نیست. مشکل اینجاست که هکرها از طریق سایتهای فیشینگ به این اطلاعات دسترسی پیدا میکنند.
فیشینگ به معنی کلاهبرداری و دزدی اطلاعات شخصی است. در وبسایتهایی که مجرمان سایبری میسازند معمولاً اطلاعاتی که همه جا وارد میکنیم را از ما درخواست میکنند. علاوه بر نام و نام خانوادگی در بسیاری از مواقع ما ایمیل و اطلاعات دیگر را نیز وارد میکنیم و به نظرمان این اطلاعات خیلی مهم نمیآیند چرا که آنها را در تقریباً همه جا وارد میکنیم.
اگر قابلیت Autofill فعال باشد این کادرها خودشان به صورت خودکار پر میشود. اما بعضی از سایتهای فیشینگ المانهای مخفی دارند که توسط کاربران دیده نمیشود اما اگر به کد سایت بروید میتوانید این محتوای مخرب را بیابید. این کدها قابلیت Autofill را فعال کرده و اطلاعات شخصی شما را بدون اجازه از مرورگرتان میدزدند.
البته همهی مرورگرها این کار را نمیکنند. برای مثال کروم و فایرفاکس تنها جزئیات کارت اعتباری را در کادرهایی اضافه میکنند که شما روی آنها کلیک میکنید. اگر یک کادر فعال نباشد و شما روی آن کلیک نکنید قابلیت Autofill فعال نخواهد شد.
البته نگرانی اصلی این است که اگر کسی به اطلاعات ما از طریق مرورگر دسترسی پیدا کند چه میشود؟
این اتفاق از چند طریق ممکن است رخ دهد. اول این که کسی از دستگاه شما استفاده کند. به احتمال زیاد شما به آن فرد اعتماد دارید و دستگاهتان را در اختیارشان قرار دادهاید. اما به یاد داشته باشید که همیشه اطلاعات خود را از دستگاهی که از آن استفاده میکنید حذف کنید.
یک روش دیگر از طریق فیشینگ است. برای مثال Vega Stealer را در نظر بگیرید. این بدافزار از طریق ایمیل منتشر شده بود و هدف اصلیاش جمع آوری اطلاعات کروم و فایرفاکس از جمله کوکی و اطلاعات ذخیره شده در Autofill بود.
به طور خلاصه شما اطلاعات را روی کامپیوتر خود ذخیره میکنید اما به این معنی نیست که یک فرد دیگر قادر به دسترسی به آن نیست.
آیا میتوانید برای انتقال داده به مرورگر خود اعتماد کنید؟
اگر نمیتوانید به مرورگر خود برای پرکردن فرمها به طور خودکار اعتماد کنید چطور میتوانید هنگام پرداخت به آن اعتماد کنید؟
مرورگرها اهمیت امنیت را درک میکنند و میدانند که اگر این امنیت را برقرار نکنند مشتریانشان از یک مرورگر دیگر استفاده خواهند کرد.
اطلاعات فرستاده شده بین دستگاه شما و سرور سایت باید رمزنگاری شده باشد. در نتیجه اطلاعات محرمانه بدون داشتن کلید رمزگذاری قابل خواندن نیست. برای اطمینان یافتن از امنیت سایت آدرس URL را ببینید. اگر HTTPS باشد امن است.
شما همچنین میتوانید از یک VPN استفاده کنید که یک تونل بین دو مقصد است. یک تونل را بین کامپیوتر و وبسایتی که از آن استفاده میکنید را تصور کنید. هیچ فرد دیگری نمیتواند درون این تونل را ببیند. VPN حتی برای زمانی که از کامپیوترهای عمومی استفاده میکنید نیز مناسب هستند.
اگر از مرورگر اوپرا استفاده میکنید باید بدانید که این مرورگر خود یک ویپیان دارد. برای استفاده از آن کافی است به تنظیمات و Privacy and security > Enable VPN بروید. متاسفانه مرورگرهای دیگر این قابلیت را ندارند. یکی از دلایلش این است که VPN باعث میشود که دیگر کوکی ذخیره نشود.
فراموش نکنید که به هرحال همه ما مجبوریم که تا حدی به مرورگر خود اعتماد کنیم. اگر خرید آنلاین انجام میدهید ناچار هستید اطلاعاتی را در اختیار مرورگر خود قرار دهید.
چگونه Autofill را خاموش کنیم؟
با توجه به مرورگر این پروسه متفاوت است. با این حال بسیار ساده است. روی کروم برای مثال کافی است روی بیضی عمودی در سمت راست بالا کلیک کرده سپس به Settings و یا به chrome://settings/autofill بروید.
در این قسمت میتوانید قابلیت Autofill را غیرفعال کرده و یا کاری کنید که کروم اطلاعات مربوط به حساب بانکی شما را ذخیره نکند.
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: makeuseof
ثبت نظر