ブラウザの便利な機能に「オートコンプリート(自動入力)」があります。
一度入力したことがある文字列を、全部入力しなくても勝手に補完してくれる機能です。
住所やメールアドレス等、長い文字を入力する場合は特に便利ですよね。
もはやどのブラウザでも持っている機能で、当たり前のように使われていると思います。
しかし、この機能を悪用して入力していない情報まで盗ってしまうことが可能なようです。
便利すぎる機能が裏目?
例えばChromeでは、オートコンプリート機能がさらに充実していて、名前などを入力すると、他の項目に該当する入力欄(例えば住所や電話番号)があると、そちらまで自動で入力するようです。
通常であれば、非常に便利な機能ですが、これを悪用すれば、非表示の入力欄を用意しておいて、利用者が意図しない情報まで盗んでしまうことが可能となります。
さすがにパスワードは自動入力されないので大丈夫だと思いますが、メールアドレスや電話番号を入力したくないと思っていも、勝手に入力されてしまっては堪ったものではありません。
他のブラウザは大丈夫なのか
オートコンプリート機能はほとんどのブラウザで実装されています。
ただ、入力する意図がない項目まで勝手に自動入力するのは、今のところChromeとSafariに実装されているようです。
これらを使われている人は、何かしら対策されたバージョンがリリースされるまでは、オートコンプリートをOFFにしておいたほうがいいかもしれません。
「個人情報なんて盗られても平気さ」なんていう猛者は気にしないでしょうが・・・
ちなみにFirefoxにもオートコンプリート機能はありますが、項目ごとに自動補完される仕様なので、見えない項目に自動入力することはないようです。
便利なものは悪用されると厄介
世の中、便利なものがどんどん開発され、使う側としては有難いものです。
ただ、便利なものはブラックボックスになっているところが多いため、こちらの意図しない動きをする可能性が高いです。
とはいえ便利なものがあれば使ってしまうのが人情ですので、その分リスクがあることも認識したうえで、情報収集はしっかりしていきたいと思います。
コメント