更多

    【高手示範】Chrome 自動填表漏洞 個人資料任人攞

    Norman
    Norman
    企鵝帝國國王、剛出社會工作的小毛頭。 將自己一生奉獻給遊戲,PC、手遊、家用機通吃,周六日會有遊戲試玩直播。

    手持牛排引人遐想?《任天堂明星大亂鬥》緊急修正 史蒂夫勝利畫面

    《 Minecraft 》的主角「史蒂夫及愛莉克斯」( Steve/Alex )亦參戰《任天堂明星大亂鬥 特別版》中,除了玩法出招特別在網絡熱烈討論外,另一焦點就放在史蒂夫勝利時手持牛排的角度極度引人遐想。任天堂今天推出更新除了修復該人物的 BUG 外,亦悄悄地將問題畫面修正了。

    禁「毒、死、偷盜」!六隻 Pokémon 簡中版被改名受當地玩家抨擊

    《 Pokémon 》系列官方近年推動中文化,一口氣將八百多隻寵物小精靈取官方譯名,並為系列改名「寶可夢」,雖引來各地舊玩家不滿,但隨時間推移都慢慢習慣。不過改名行動在中國國內又再次展開,官方宣布在簡中版將六款名字具負面字眼的寵物小精靈改名。

    【企鵝評測】值得買嗎?Mario Kart Live 詳細試玩評測

    作為 Mario 三十五周年重頭戲的《瑪利歐賽車實況:家庭賽車場》( Mario Kart Live: Home Circuit )已開售多日,遊戲利用實體遙控車配上 AR 鏡頭,玩家就能夠將現實場景化成遊戲中的賽道,與朋友及電腦進行比拼。筆者試玩後亦為大家介紹以及評測一下這款遊戲。

    好多人為了搶購旗艦手機、演唱會門券等,都會使用瀏覽器的自動填表功能。不過你又知不知道,原來即使那表格只要你填個名字和電郵,就已經可以完全取得你的個人資料呢?

    一位芬蘭網頁程式師 Viljami Kuosmanen ,最近在開源程式庫 GitHub 向公眾披露如何透過一個只有兩個欄位的簡單表格,就可以將你記錄在 Chrome 瀏覽器的自動填表資料全部取出!各位可以到他的 GitHub 專案下載有關的程式碼,在自己的電腦裡「重演案發經過」。假如你開啟了自動填表功能,當網頁上有人名和電郵欄位的話就會自動填寫。假如那網頁附有特定程式碼,你不虞有詐遞交這個「簡單表格」的話,其他你本來沒有打算告訴人的資料也會一併被偷偷送出去。

    Kuosmanen 示範簡單表格裡面原來暗中發送了那麼多個人資料

    至於其他瀏覽器如 Safari 或 Firefox,由於多了一重警告或手續才會填入個人資料,所以相對較為安全。

    可能你會以為只有釣魚網才會那樣做,不過你又會不會逐一去驗證一下一般只以電郵來報名註冊的網站到底有甚麼程式碼呢?Kuosmanen 希望藉此讓大家明白自動填表是非常危險的,不應使用。

    02b

    點擊「自動填入設定」連結,就會打開對話框,讓你刪除地址和信用卡資料。
    點擊「自動填入設定」連結,就會打開對話框,讓你刪除地址和信用卡資料。

    下載 Kuosmanen 的釣魚示範專案:按此

    您會感興趣的內容

    相關文章