تحذير من تعرض وظيفة الإكمال التلقائي للقرصنة في برامج التصفح

أفادت بوابة التقنيات «Heise Security» الألمانية، أمس، بأن وظيفة الإكمال التلقائي Auto fill توفر للمستخدم العديد من الوظائف العملية، حيث إنها تحتفظ ببيانات الاستمارات التي تم إدخالها على الـ«ويب» وتقترح هذه البيانات لاحقا عند إكمال الاستمارات المشابهة، لكنها حذرت من أن هذه الوظيفة عُرضة لهجمات القرصنة الإلكترونية حاليا في الكثير من برامج تصفح الـ«ويب» وإعداداتها، موضحة أن ذلك ينطبق على متصفح «غوغل كروم»، والبرامج الأخرى، التي تعتمد على نواة «كروميوم»، مثل «أوبرا» و«فيفالدي» و«سفاري»، بينما لا تظهر مثل هذه التهديدات مع متصفح «موزيلا فايرفوكس».

وذكرت البوابة أنه من خلال الثغرات الأمنية يتمكن القراصنة من توجيه المستخدم إلى مواقع الـ«ويب» الخبيثة، ثم يُطلب منه إدخال البيانات الخاصة به دون تدقيق، مثل الاسم وعنوان البريد الإلكتروني.

ولفتت البوابة الألمانية إلى أن مثل هذه المواقع تشتمل على الكثير من خانات الاستمارة غير المرئية، والتي يمكن ملؤها عن طرق وظيفة الإكمال التلقائي بالعديد من البيانات الحساسة بدءا من رقم الهاتف ووصولا إلى رقم بطاقة الائتمان. وبينت أنه بالنسبة لمتصفح «غوغل كروم» وبرامج التصفح الأخرى المعتمدة على نواة «كروميوم»، فإن المستخدم لا يلاحظ أي إشارات بشأن هجمات القرصنة الإلكترونية، في حين أن متصفح «سفاري» يخبر المستخدم بالمعلومات، التي تم إدراجها في خانات الاستمارة، حتى إذا لم تكن مرئية.

وأضافت أن سبب الحصانة، التي يتمتع بها متصفح «موزيلا فايرفوكس» ضد هذه الهجمات، يرجع إلى أنه يتعين على المستخدم النقر أولا في خانة الاستمارة قبل إرسال المعلومات بواسطة وظيفة الإكمال التلقائي الفعالة.