#1 WhatsApp網頁版 ... - 肥肥 (Super Moderator) 發表於 26-8-2015 20:24
支援iOS的WhatsApp網頁版上周出爐,惟有網民發現,在已登入的網頁版面簡單複製特定編碼(code),已能將帳戶盜取,並於另一部電腦登入,瀏覽對話及照片。WhatsApp網頁版的登入方法是利用手機對準電腦網頁的二維碼(QR Code)掃描,而二維碼認證為一次性密碼。但網民Gap於fb專頁「Gap撈Tech」發布影片,指若用戶在登入時揀「保持登入」,他人可於短時間內開啟「檢查元素」,複製及剪貼特定編碼(code),偷走認證於另一部電腦登入,且偷取認證過程可不足5秒。不選保持登入可自保
Gap於影片示範,用戶只需於原有網頁版面登出,一次性的認證便無效,被偷入的版面亦會同時登出;用戶勿揀「保持登入」功能,以免對方用電腦時可直接開啟已登入的網頁版。
WhatsApp網頁版有安全設定,同一時間只能於一部電腦登入,若有其他瀏覽器登入,WhatsApp會傳送提示信息,用戶可揀「使用這個視窗」重奪使用權。
互聯網協會網絡保安及私隱小組召集人楊和生提醒,用戶即使用網頁版也須謹記登出。資訊保安公司FireEye銷售工程師王潤霖指,用戶可啟用瀏覽器安全模式,令瀏覽器不儲存cookie瀏覽記錄,即使忘記登出,只要有關閉視窗,下次再開機亦不會自動登入或記住密碼。
# | 附件名(點擊下載) | 下載次數 | 備註 |
1. | WhatsApp.jpg | 0 | 無 |
2. | whatapp2.jpg | 0 | 無 |