Jak vylepšené automatické vyplňování funguje
Na první pohled to zní skvěle. Kdo by nechtěl ušetřit pár minut při vyplňování formulářů na úřednických stránkách nebo při rezervaci auta v půjčovně? Jenže právě u tak citlivých osobních údajů stojí za to se na chvíli pozastavit a přemýšlet, jestli je to opravdu dobrý nápad.
Nová funkce se jmenuje „Enhanced Autofill“, v české verzi „Vylepšené automatické vyplňování“ a najdete ji v nastavení Chromu v sekci Automatické vyplňování a hesla. Ve výchozím stavu je naštěstí vypnutá, takže se nemusíte obávat, že by Chrome automaticky začal ukládat vaše dokumenty bez vašeho vědomí.
Když funkci zapnete, Chrome vám nabídne uložení údajů až ve chvíli, kdy je poprvé zadáte do nějakého formuláře. Při dalším použití už jen potvrdíte, že chcete údaje vyplnit. Google slibuje, že všechna data jsou šifrovaná a že Chrome lépe rozpozná i složitější formuláře s různými formáty polí.
Zdroj: Screenshot Google Chrome, redakce
Proč by to mohlo být riziko
Tady začíná ta méně příjemná část. Chrome má celosvětově přes 73% podíl na trhu. To z něj dělá obrovský terč pro kyberzločince. Čím víc lidí něco používá, tím víc se vyplatí na to útočit.
Prohlížeče jsou běžným cílem nejrůznějších typů škodlivého softwaru – od krádeží hesel přes infostealing malware až po phishingové útoky. A když už se útočníkovi podaří získat přístup k vašemu prohlížeči (třeba přes ukradenou session, odemčené zařízení nebo škodlivé rozšíření), má pak k dispozici všechno, co jste v prohlížeči uložili.
Rozdíl je v tom, co může zloděj získat. Když ukradne přístup k nějakému účtu, je to nepříjemné. Ale když ukradne číslo vašeho pasu nebo řidičáku, může to být mnohem větší problém. S těmito údaji se dá napáchat skutečně velká škoda.
Chvíle na zamyšlení někdy pomůže
Navíc není od věci, že když musíte během vyplňování zajít pro pas do zásuvky - máte tak chvilku na rozmyšlenou. Proč vlastně tahle stránka po mně chce číslo pasu? Opravdu to nutně potřebuje? Není to náhodou nějaký pokus o phishing?
Když máte všechno pohodlně uložené v prohlížeči, tahle obrana prakticky mizí. Kliknete ve vteřině na automartické vyplnění údajů a potvrzení a už může být pozdě.
Mohlo by vás zajímat
Co s tím?
Pokud už opravdu chcete podobné údaje ukládat digitálně, existuje lepší řešení – správci hesel. Tyto aplikace jsou navržené přímo pro bezpečné ukládání citlivých informací. Jsou pravidelně auditované z pohledu bezpečnosti, fungují odděleně od prohlížeče a automaticky nevyplňují data na každé stránce, která má správný typ políčka. Se správcem hesel máte mnohem lepší kontrolu nad tím, co je uložené a kam se to vyplní.
Ať už se rozhodnete jakkoli, je dobré dodržovat pár základních věcí:
- Aktualizujte si prohlížeč: nové verze obsahují záplaty bezpečnostních děr
- Používejte antivir s ochranou webového provozu: kvalitní antimalware dokáže zachytit škodlivé stránky a nebezpečné soubory dřív, než nadělají škodu
- Zapněte si dvoufaktorové ověření: u důležitých účtů je to dnes naprostý základ- ještě lepší jsou přístupové klíče, pokud je služba podporuje
- Buďte obezřetní: žádná technologie vás neochrání úplně, pokud nekliknete s rozumem.
Vylepšené automatické vyplňování v Chrome vypadá jako užitečná vychytávka. Ale u údajů jako číslo pasu nebo řidičáku je lepší být opatrní. Nejedná se o běžné informace, které by se daly snadno změnit – jsou to klíčové dokumenty k vaší identitě.
Pokud vám ta pár minut ušetřeného času stojí za potenciální riziko, je to vaše rozhodnutí. Ale možná není od věci si nechat ty údaje radši v hlavě nebo v bezpečném správci hesel a do Chromu je nezadávat vůbec.
Zdroj: Google blog, Chrome nastavení, Malwarebytes, TechCrunch
8 foto
