Otomatik düzeltmede açık

DUVAR - Otomatik doldurma sayesinde internette dolaşmak, alışveriş yapmak ve iletişim kurmakta hayatı kolaylaştırıyor ama dolandırıcılar da bu avantajı kendi lehine çevirebiliyor.

Finlandiyalı bir web geliştiricisi olan Viljami Kuosmanen, Chrome, Safari ve Opera tarayıcılarının otomatik doldurma sistemlerinin web siteleri ile gereğinden fazla bilgi paylaştığını keşfetti. İsminiz ve e-posta adresinizi doldurma işini otomatik doldurma özelliğiyle yaptığınız zaman tarayıcı gerçek adresinizi, telefon numaranızı ve hatta kredi kartı bilgilerinizi bile yollayabiliyor.

SİTELER BÜTÜN BİLGİLERİNİZE ULAŞIYOR

Kuosmanen, hazırladığı küçük web sitesinde bahsettiği fenomeni çok açık şekilde kanıtlıyor. Sadece isim ve e-posta adresi isteyen bir form gibi görünen site, eğer formu otomatik doldurursanız rızanız olmadan neredeyse tüm kişisel bilgilerinizi ele geçiriyor. Kuosmanen'nin yaptığı site ele geçirdiği ham veriyi size geri vererek hangi bilgilerinizin tehlikede olduğunu açıkça ortaya seriyor.

Bahsi geçen tarayıcılardan birini ya da LassPass gibi benzer işlevleri gören eklenti ve uygulamaları kullananlara otomatik doldurma ayarlarını gözden geçirmeleri tavsiye ediliyor. Bu kolaylıktan vazgeçmek istemeyenlere güvelik sistemi şüpheli olan sitelere bilgilerin manuel olarak girilmesi öneriliyor.

Şu anda bu konuda güvenlik açığı bulunmayan tek tarayıcının Firefox  olduğu iddia ediliyor. Öte yandan yakın zamanda Firefox otomatik doldurma özelliklerini güncelleyeceğini açıkladığı için kullanıcılara gene de dikkatli olmaları tavsiye ediliyor.