Chromeの不審なオートフィル
疑わしいことに気付いたとき、評判の良いWebサイト(Vanguard)でオンラインアカウントにサインアップしようとしていました。サイトから名前を入力するフォームが表示されたとき、いつものように、Chrome autofill。これに私は何年か前に知っていた友人の名前に気づきました。彼の姓名と彼が現在住んでいる郵便番号が含まれています。この人はこのコンピュータに物理的にアクセスしたことがなく、最近作成したgoogleアカウントは、彼が知らないものです。最も興味深いのは、オートフィルに、同じ都市にいたときに彼に関連付けられていなかった現在の郵便番号が含まれていることです。
私のコンピューターは危険にさらされていますか?ここで何が起こったのですか?私がこのサイトにサインアップしようとしたのはこれが初めてですが、彼の名前が自動入力アプリケーションに表示されるのを見たことがありません。今後、自分のアカウントを信頼できますか?
セキュリティ違反を示す可能性はほとんどありません。ブラウザのオートフィルにコンテンツを追加する、またはその結果となる攻撃は考えられません。そのシナリオでも、誰かが本名を入力するのは珍しいでしょう。
それがどのように起こり得たかについては、これが私が疑っているものです。オートフィルでは、特定のフィールド名について、そのフィールドに入力したすべてのものが記憶されます。ページのコードでフィールドがどのように呼び出されたかに応じて、意図せずに「FirstName」と「First name」の別々のエントリを持つ可能性があります。一方、目的別に分割されていないため、人の検索フォームに誰かの名前を入力すると、オートフィルが後であなたの名前を提案することがあります。
データはローカルPCに保存されるため、別のGoogleアカウントを使用しても、自動入力がリセットされるとは限りません。ブラウザのデータは、共通のアカウントを介して2台のPC間を行き来した後、新しいPC上のアカウント間を行き来することもできるので、時々、本当に古いものを浚うことができます。