每當(dāng)注冊(cè)一個(gè)新網(wǎng)站，又或者填寫(xiě)收貨地址的時(shí)候，看著一大堆的文本輸入框就覺(jué)得頭痛。此時(shí)，相信大部分人都會(huì)用到瀏覽器自帶的自動(dòng)填充功能，一鍵填充如姓名、電話、地址等資料，能夠省下不少時(shí)間。

　　不過(guò)，就在最近，一個(gè)芬蘭的網(wǎng)頁(yè)開(kāi)發(fā)者和黑客 Viljami Kuosmanen 發(fā)現(xiàn)了一個(gè)重大的潛在安全漏洞，指出像 Chrome、Safari 和 Opera 這樣帶自動(dòng)填充功能的瀏覽器，以及提供同樣功能的插件和工具（如 LastPass）會(huì)泄露用戶的隱私。

　　黑客通過(guò)簡(jiǎn)單的手段，就能夠選擇性隱藏頁(yè)面上的文本輸入框，而這，就意味著瀏覽器會(huì)在你不知情的情況下，把隱藏的輸入框都給自動(dòng)填充了。如下圖 Viljami 的演示，雖然測(cè)試網(wǎng)頁(yè)上只要求輸入姓名和郵箱，但是按提交鍵后，抓取信息顯示，除了這兩個(gè)信息以外，用戶的電話、地址等信息也上傳了。

　　雖然自網(wǎng)購(gòu)興起后，我們的名字、地址、電話等個(gè)人信息就已經(jīng)泄漏得差不多了。但對(duì)于一些海淘達(dá)人來(lái)說(shuō)，還會(huì)經(jīng)常需要填寫(xiě)如信用卡卡號(hào)、有效日期和安全碼等這些敏感信息，就涉及到了個(gè)人資金的安全。而更讓人擔(dān)心的是，據(jù) Viljami 稱，這個(gè)漏洞已經(jīng)存在多年了。

　　由于不支持一鍵表單填充，F(xiàn)irefox 需要用戶逐個(gè)點(diǎn)擊輸入框才會(huì)給出輸入建議，而他們自然也就點(diǎn)擊不了隱藏的輸入框。除了可以選擇使用 Firefox 避開(kāi)漏洞以外，用戶也可以選擇手動(dòng)輸入（檢查網(wǎng)頁(yè)源代碼也不失為一個(gè)方法），或者直接把瀏覽器的自動(dòng)填充功能給關(guān)掉。

　　關(guān)閉 Chrome 的自動(dòng)填充功能：設(shè)置 – 點(diǎn)擊“顯示高級(jí)設(shè)置” – 去掉“密碼和表單”下面的勾