Tarayıcıların kolaylık sağlamak için sunduğu otomatik form doldurma özelliğinde kişisel verileri tehlikeye atan önemli bir güvenlik açığı tespit edildi.
Tarayıcıların çoğunda bulunan otomatik form doldurma (tamamlama) özelliğini mutlaka farketmişsinizdir. İnternet sitelerinde herhangi bir form doldururken bu özellik sayesinde formdaki boşlukları otomatik olarak tamamlayabiliyorsunuz. Ancak bu özelliği kullanırken artık iki kere düşünmeniz gerekiyor. Zira bu küçük özellik büyük bir güvenlik açığını da beraberinde getiriyor.
Anttiviljami isimli bir GitHub kullanıcısının farkettiği bu güvenlik açığı, kullanıcıların otomatik doldurma (autofill) özelliği ile kaydedilmiş tüm bilgilerin -tek bir form alanını bu özellik ile doldursa dahi- açığa çıkmasına sebep oluyor. Kötü niyetli siber saldırı gerçekleştirmek isteyenler ise bu verilere kolayca ulaşabiliyor.
Aşağıdaki Chrome örneğinde de görüldüğü gibi otomatik form doldurma özelliği ile tek bir alan doldurulduğunda arkaplanda kaydedilmiş tüm kişisel veriler ortaya çıkabiliyor.
Bahsi geçen güvenlik açığının oldukça önemli olduğunu vurgulamak gerekiyor. Zira tarayıcılardaki bu otomatik form doldurma özelliği; ad, soyad, telefon numarası, adres, posta kodu vs gibi temel bilgilerin yanı sıra kredi kartı bilgilerini de kapsıyor.
Peki ne yapmak gerekiyor?
Kişisel verilerinizin tehlikeye girmemesi için ilk yapmanız gereken -ilgili güvenlik açığı kapatılana kadar- tarayıcı ayarlarından otomatik form doldurma özelliğini kapatmak. Chrome, Firefox, Safari gibi tarayıcıların ayarlarına girerek ilgili özelliği kapatabilirsiniz. Ayrıca güvenmediğiniz internet sitelerinde form doldurmaktan da kaçınmanızı tavsiye ederiz.
Örneğin Google Chrome için: Ayarlar sayfasından “Gelişmiş ayarları göster” kısmına tıklayın. Açılan ekranda “Şifreler ve formlar” kısmı altındaki “Web formlarını tek tıklamayla doldurmak için Otomatik Doldur özelliğini etkinleştir” seçeneğini pasif hale getirin. Firefox, Safari gibi diğer tarayıcılarda da ilgili özelliği benzer işlemler ile kapatabilirsiniz.
