別再偷懶讓瀏覽器幫你自動填入表單資料，遇到惡意網站，信用卡、帳密個資可能就這樣外洩！完全不用駭入你的電腦！

昨天看到芬蘭網頁開發者 Viljami Kuosmanen 提出這個已經存在多年的網頁安全問題，在網頁上只要惡意網站利用網頁表單中「Hidden Field 隱藏欄位」的設計，就能輕鬆將你使用瀏覽器自動填入的信用卡、帳號、密碼、地址、聯絡電話…等個資，在送出表單時一併送出！完全不用駭入你的電腦！

↑ 圖片來自 Viljami Kuosmanen 的 Twiter

如果你不確定是否有做這樣的設定，可以到芬蘭網頁開發者 Viljami Kuosmanen 提供的測試網站，檢查你的瀏覽器送出表單時，是否也送出了其他資料喔！

• https://anttiviljami.github.io/browser-autofill-phishing/
  
  
  
  
                   ↑ 看看上方紅色框中，是否有你填寫資料以外的其他資料被送出！

為了避免這樣的情形，除了盡量不要在陌生的網站任意填寫表單外，建議還是關閉瀏覽器自動填入的功能，以阻斷這種個資外洩的可能！

除了個人電腦外，現在大家常用行動裝置瀏覽網頁，所以行動裝置的瀏覽器也要一併處理喔！

一、關閉個人電腦上 IE、Edge、Chrome 的表單自動填入

(Firefox 已經有針對這個部份做控管，所以不會有這個問題，可以放心使用！)

1.微軟 IE 瀏覽器：

2.微軟 Edge 瀏覽器：

3.Chrome 瀏覽器：

進入「設定」頁面後，捲至網頁最下方，選按「顯示進階設定」

二、關閉行動裝置上 Chrome 的表單自動填入

   

※ 延伸閱讀：

• 如何移除Google搜尋結果中的不恰當的內容或個資？
• 「拋棄式信箱」，你怎麼可以不使用的「關鍵字」呢？
• 如何從Google雲端硬碟找回檔案的「歷史記錄」版本？
• 如何查詢Google庫存頁面與查詢網站的歷史內容？
• Google 雲端硬碟檔案、資料夾，也能設定有效存取時間，時間到自動停止共用！或是使用「Time Machine for Google Drive」，讓共用時間到就自動銷毀！
• 學習輸入法的時代已經過去，語音輸入當道，Google 文件與 SpeechNotes 語音輸入，讓您「用講的嘛會通」！