就在填写在线表格时,我发现自动完成功能适用于我以前从未访问过的网站。现在我想知道“网络犯罪分子”是否可以在欺诈网站上放置一个带有多个输入字段(例如帐号、密码)的表单并模拟键盘输入,试图通过自动完成从我的缓存中获取/猜测值。然后她可以模拟回车并将数据转发到她的服务器。表格甚至可能是不可见的:-(
我的问题是,是否可以使用 JS 或一些新的复杂网络技巧?可能它甚至是一个众所周知的欺诈伎俩?
问问题
162 次
就在填写在线表格时,我发现自动完成功能适用于我以前从未访问过的网站。现在我想知道“网络犯罪分子”是否可以在欺诈网站上放置一个带有多个输入字段(例如帐号、密码)的表单并模拟键盘输入,试图通过自动完成从我的缓存中获取/猜测值。然后她可以模拟回车并将数据转发到她的服务器。表格甚至可能是不可见的:-(
我的问题是,是否可以使用 JS 或一些新的复杂网络技巧?可能它甚至是一个众所周知的欺诈伎俩?