利用隱藏的 form input 加上自動完成功能取得敏感資料

anttiviljami/browser-autofill-phishing 這邊示範了怎麼用隱藏的 form input 與自動完成功能取得敏感資料。在這邊可以看到示範 (把 POST 丟到 httpbin 上看 response)。

想法不算困難,但好像也不是很好防... 關掉 autofill 是比較簡單的解法 (我是裝好瀏覽器就會關掉,不過好像很多人都喜歡用這個功能),所以這個問題就丟回給這些 browser vendor 想了 :o

Google 自動完成... Internet 要毀滅了嗎...

在「What Google autocomplete has to say about the Internet」看到一連串 Google Autocomplete 的圖片,這些建議是表示 Internet 要毀滅了嗎 XDDD

不過這個我喜歡:

ie6 is dead

文章最後提到的這個 XDDD

google is evil