เว็บบราวเซอร์อนุญาตให้จดจำข้อมูลการพิสูจน์ตัวจริง
Information Gathering
อธิบาย (Description)
เว็บบราวเซอร์อนุญาตให้จดจำข้อมูลการพิสูจน์ตัวจริง เหตุเนื่องมาจาก ช่องสำหรับกรอกข้อมูลชื่อบัญชีผู้ใช้ (Username) และรหัสผ่าน (Password) ไม่ได้มีการปกป้องการจดจำดังกล่าว (Autocomplete) เป็นผลให้เมื่อผู้ใช้คนอื่นได้เข้ามาร่วมใช้เครื่องคอมพิวเตอร์เดียวกัน สามารถเห็นข้อมูลดังกล่าวได้
ปัจจัยที่จะทำให้ประสบความสำเร็จ (Successful factors)
- ช่องกรอกข้อมูลที่เป็นรูปแบบรหัสผ่านจะไม่ถูกจดจำในรูปแบบ “Autocomplete”
<input type="password" name="password">
- ขึ้นอยู่การใช้งานคอมพิวเตอร์ร่วมกัน
วิธีแก้ไข (Solution)
ตั้งค่า “Autocomplete” ให้เป็น “OFF” เพื่อปิดการใช้งาน
<INPUT TYPE="password" AUTOCOMPLETE="off"> <!--หรือ--> <FORM AUTOCOMPLETE="off"> </FORM>