Anasayfa İnternet Tarayıcılardaki Otomatik Form Doldurma Özelliğinde Büyük Güvenlik Açığı!

Tarayıcılardaki Otomatik Form Doldurma Özelliğinde Büyük Güvenlik Açığı!

Tarayıcıların kolaylık sağlamak için sunduğu otomatik form doldurma özelliğinde kişisel verileri tehlikeye atan önemli bir güvenlik açığı tespit edildi.

Tarayıcıların çoğunda bulunan otomatik form doldurma (tamamlama) özelliğini mutlaka farketmişsinizdir. İnternet sitelerinde herhangi bir form doldururken bu özellik sayesinde formdaki boşlukları otomatik olarak tamamlayabiliyorsunuz. Ancak bu özelliği kullanırken artık iki kere düşünmeniz gerekiyor. Zira bu küçük özellik büyük bir güvenlik açığını da beraberinde getiriyor.

Anttiviljami isimli bir GitHub kullanıcısının farkettiği bu güvenlik açığı, kullanıcıların otomatik doldurma (autofill) özelliği ile kaydedilmiş tüm bilgilerin -tek bir form alanını bu özellik ile doldursa dahi- açığa çıkmasına sebep oluyor. Kötü niyetli siber saldırı gerçekleştirmek isteyenler ise bu verilere kolayca ulaşabiliyor.

Aşağıdaki Chrome örneğinde de görüldüğü gibi otomatik form doldurma özelliği ile tek bir alan doldurulduğunda arkaplanda kaydedilmiş tüm kişisel veriler ortaya çıkabiliyor.

Bahsi geçen güvenlik açığının oldukça önemli olduğunu vurgulamak gerekiyor. Zira tarayıcılardaki bu otomatik form doldurma özelliği; ad, soyad, telefon numarası, adres, posta kodu vs gibi temel bilgilerin yanı sıra kredi kartı bilgilerini de kapsıyor.

Peki ne yapmak gerekiyor?

Kişisel verilerinizin tehlikeye girmemesi için ilk yapmanız gereken -ilgili güvenlik açığı kapatılana kadar- tarayıcı ayarlarından otomatik form doldurma özelliğini kapatmak. Chrome, Firefox, Safari gibi tarayıcıların ayarlarına girerek ilgili özelliği kapatabilirsiniz. Ayrıca güvenmediğiniz internet sitelerinde form doldurmaktan da kaçınmanızı tavsiye ederiz.

Örneğin Google Chrome için: Ayarlar sayfasından “Gelişmiş ayarları göster” kısmına tıklayın. Açılan ekranda “Şifreler ve formlar” kısmı altındaki “Web formlarını tek tıklamayla doldurmak için Otomatik Doldur özelliğini etkinleştir” seçeneğini pasif hale getirin. Firefox, Safari gibi diğer tarayıcılarda da ilgili özelliği benzer işlemler ile kapatabilirsiniz.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

Instagram IGTV videolarına yapay zeka ile oluşturulmuş açıklamalar ekleyecek

Popüler fotoğraf ve video paylaşım platformu Instagram, sosyal medya yöneticilerini ve içerik üreticilerini memnun edecek yeni bir özelliğe kavuşuyor. Artık IGTV'deki videoların...

iOS 14 destekleyen iPhone modelleri

Apple, yeni işletim sistemi iOS 14'ü pek çok yeni özellikle beraber kullanıma sundu. Hangi modellerin destekleneceği ise merak konusu oldu. Yapılan açıklamaya göre iOS 14'ün...

iOS 14 ile birlikte gelen yenilikler

Üç aylık beta testinden sonra merakla beklenen iOS 14 güncellemesi kullanıcıların erişimine sunuldu. Güncelleme pek çok özelliği beraberinde getiriyor. Gelen yeni özellikler arasında ana ekrana...

PlayStation 5’in çıkış tarihi ve fiyatı belli oldu

Bir süredir ne zaman ve ne kadar fiyatla satışa sunulacağı merak konusu olan PlayStation 5 için Sony'den resmi açıklama geldi. PlayStation 5 Showcase canlı yayını...

İlgili İçerikler

Google Sokak Görünümü’nde evinizi nasıl bulanık hale getirebilirsiniz?

Bilindiği üzere Google Haritalar'da yer alan Google Street View / Sokak Görünümü özelliği üzerinden üç boyutlu olarak gerçek dünyayı görüntüleyebiliyoruz. Tabi ki bu durum...

Zoom iki-adımlı doğrulama sistemini aktif etti

Özellikle pandemi sürecinde yoğun bir şekilde kullanılmaya başlanan video konferans platformu Zoom, aynı süreçte bazı güvenlik endişeleriyle de gündeme gelmişti. Zoom hesapları Deep Web'de...

Eski NSA yöneticisi Amazon’un yönetim kadrosuna dahil oldu

Eski NSA yöneticilerinde olan Keith Alexander, yapılan açıklamaya göre Amazon şirketinin yönetim kadrosuna katılacak. ABD Siber Komutanlığı'na da liderlik etmiş olan Alexander, Edward Snowden...

Tüm VPN türleri ve bilmeniz gerekenler

VPN, bir kullanıcının internet üzerinden güvenli ve özel bir şekilde özel bir ağa bağlanmasına izin veren Sanal Özel Ağ'dır. VPN, VPN tüneli olarak bilinen...

Netflix’ten teknolojinin karanlık yüzünü anlatan belgesel: Sosyal İkilem

Teknoloji konulu belgeseller ile ilgili de önemli işlere imza atan Netflix, teknolojinin karanlık yüzünün anlatıldığı yeni belgeseli Sosyal İkilem'i duyurdu. Teknolojinin insan hayatına olumsuz etkilerini konu...