Anasayfa İnternet Tarayıcılardaki Otomatik Form Doldurma Özelliğinde Büyük Güvenlik Açığı!

Tarayıcılardaki Otomatik Form Doldurma Özelliğinde Büyük Güvenlik Açığı!

Tarayıcıların kolaylık sağlamak için sunduğu otomatik form doldurma özelliğinde kişisel verileri tehlikeye atan önemli bir güvenlik açığı tespit edildi.

Tarayıcıların çoğunda bulunan otomatik form doldurma (tamamlama) özelliğini mutlaka farketmişsinizdir. İnternet sitelerinde herhangi bir form doldururken bu özellik sayesinde formdaki boşlukları otomatik olarak tamamlayabiliyorsunuz. Ancak bu özelliği kullanırken artık iki kere düşünmeniz gerekiyor. Zira bu küçük özellik büyük bir güvenlik açığını da beraberinde getiriyor.

Anttiviljami isimli bir GitHub kullanıcısının farkettiği bu güvenlik açığı, kullanıcıların otomatik doldurma (autofill) özelliği ile kaydedilmiş tüm bilgilerin -tek bir form alanını bu özellik ile doldursa dahi- açığa çıkmasına sebep oluyor. Kötü niyetli siber saldırı gerçekleştirmek isteyenler ise bu verilere kolayca ulaşabiliyor.

Aşağıdaki Chrome örneğinde de görüldüğü gibi otomatik form doldurma özelliği ile tek bir alan doldurulduğunda arkaplanda kaydedilmiş tüm kişisel veriler ortaya çıkabiliyor.

Bahsi geçen güvenlik açığının oldukça önemli olduğunu vurgulamak gerekiyor. Zira tarayıcılardaki bu otomatik form doldurma özelliği; ad, soyad, telefon numarası, adres, posta kodu vs gibi temel bilgilerin yanı sıra kredi kartı bilgilerini de kapsıyor.

Peki ne yapmak gerekiyor?

Kişisel verilerinizin tehlikeye girmemesi için ilk yapmanız gereken -ilgili güvenlik açığı kapatılana kadar- tarayıcı ayarlarından otomatik form doldurma özelliğini kapatmak. Chrome, Firefox, Safari gibi tarayıcıların ayarlarına girerek ilgili özelliği kapatabilirsiniz. Ayrıca güvenmediğiniz internet sitelerinde form doldurmaktan da kaçınmanızı tavsiye ederiz.

Örneğin Google Chrome için: Ayarlar sayfasından “Gelişmiş ayarları göster” kısmına tıklayın. Açılan ekranda “Şifreler ve formlar” kısmı altındaki “Web formlarını tek tıklamayla doldurmak için Otomatik Doldur özelliğini etkinleştir” seçeneğini pasif hale getirin. Firefox, Safari gibi diğer tarayıcılarda da ilgili özelliği benzer işlemler ile kapatabilirsiniz.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

Young Executive Academy (YEA) online olarak başlıyor!

Öğrenci Kariyeri tarafından 2018 yılında hayata geçirilen Young Executive Academy (YEA), 5 farklı alanda geleceğin yöneticilerini yetiştirmeyi hedefledi. İnsan Kaynakları, Endüstri 4.0, Girişimcilik, Satış...

Türkiye Yazılım Teknolojileri Raporu 2020: Hangi teknoloji daha çok tercih ediliyor?

Türkiye'nin büyüyen yazılım topluluklarından olan TalentGrid, Ekim 2020’de yayınladığı, şirketlerin yazılım geliştirirken kullandıkları teknolojileri listelediği Teknoloji Dizini'ni üzerinden detaylı bir analiz yaparak, yeni bir rapor...

CareerUp için geri sayım başladı

20 yıllık tecrübesiyle Marmara Üniversitesinin en aktif iş ve kariyer kulübü olan MieS, beklenen etkinlik CareerUp'ı gerçekleştiriyor. "Better Than Ever!" mottosu ile yola çıkılan CareerUp;...

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

İlgili İçerikler

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Google Sokak Görünümü’nde evinizi nasıl bulanık hale getirebilirsiniz?

Bilindiği üzere Google Haritalar'da yer alan Google Street View / Sokak Görünümü özelliği üzerinden üç boyutlu olarak gerçek dünyayı görüntüleyebiliyoruz. Tabi ki bu durum...

Zoom iki-adımlı doğrulama sistemini aktif etti

Özellikle pandemi sürecinde yoğun bir şekilde kullanılmaya başlanan video konferans platformu Zoom, aynı süreçte bazı güvenlik endişeleriyle de gündeme gelmişti. Zoom hesapları Deep Web'de...

Eski NSA yöneticisi Amazon’un yönetim kadrosuna dahil oldu

Eski NSA yöneticilerinde olan Keith Alexander, yapılan açıklamaya göre Amazon şirketinin yönetim kadrosuna katılacak. ABD Siber Komutanlığı'na da liderlik etmiş olan Alexander, Edward Snowden...

Tüm VPN türleri ve bilmeniz gerekenler

VPN, bir kullanıcının internet üzerinden güvenli ve özel bir şekilde özel bir ağa bağlanmasına izin veren Sanal Özel Ağ'dır. VPN, VPN tüneli olarak bilinen...