如果你每天都使用 Chrome 浏览器,你就会知道一遍又一遍地填写表单是多么麻烦。 Chrome 自动填充 (自动完成)功能正是为此而设计的:保存您的数据,只需单击一下即可自动为您填写地址、登录、付款和其他在线字段等表单。
然而,在这份舒适感背后,隐藏着许多值得了解的细节:从如何 添加、编辑或删除地址和付款方式 包括改进后的自动完成功能如何工作、开发者可用的调试选项,以及非常重要的一点: 安全隐患 它涉及在浏览器中存储敏感数据以及如何利用这些数据。
什么是Chrome自动填充功能?它可以保存哪些数据?
Chrome 的自动完成功能允许浏览器 自动填写在线表格 我们会使用您之前保存的信息。这些信息包括您的姓名、电话号码、邮政地址、电子邮件地址、密码和支付方式等。
当您在表单中输入新数据时(例如,在网上商店中输入您的收货地址),Chrome 可能会显示一个提示,询问您是否要…… 将该信息保存到您的 Google 帐户如果您接受,下次遇到类似表单时,浏览器会在下拉菜单中显示数据,供您一次性填写。
除了典型的地址和卡片信息外,该版本还包含…… 改进的自动完成功能 它更进一步,能够识别和存储更高级的字段,例如数字 驾照, 护照和身份证车辆详情 (注册信息、车辆识别码等)或航班预订信息,只要这些信息在您的 Google 帐户或钱包中可用即可。
需要注意的是,如果您使用 Google 帐户登录 Chrome,则此自动填充数据可能会…… 在所有设备间同步因此,您在电脑上保存的内容会复制到您的手机和平板电脑上,反之亦然。
在 Chrome 浏览器中添加、编辑或删除地址和付款方式
为了控制计算机上的地址和付款自动填充信息,Chrome 将所有内容集中在“设置”部分。 自动填充和密码 在设置中,您可以添加新条目、修改现有条目或将其完全删除。
当您更改地址(例如,如果您搬家)或更新您的银行卡信息时,这些更改会…… 扩散到其他设备 无论你在哪里使用 Chrome 浏览器,都要使用同一个 Google 帐户。这样可以避免手机上出现旧数据,电脑上出现新数据,反之亦然。
具体来说,Chrome 浏览器允许您保存多个配置文件(例如家庭、工作、度假等),并为它们分配不同的名称。这样,在自动填充表单时,您可以选择使用哪个配置文件。 转向轮廓 这样更符合实际情况,而且不用重新写一遍。
对于支付方式,浏览器允许您存储信用卡或借记卡号以及其他标识符,例如: 银行IBAN 在某些情况下,部分信息既可以通过 Chrome 管理,也可以通过[相关部分]管理。 Google Pay 或者,您也可以访问 Google 帐户的付款部分,以便更精细地控制浏览器中保存的内容以及 Google 服务管理的内容。
如何在电脑和手机上修改自动填充数据
如果您想更新或更改 Chrome 用于自动填充的数据,在桌面浏览器中操作非常简单。基本上,您需要访问设置,打开相应的部分…… 自动填充和密码 然后从那里开始,浏览各个子部分。 方向及更多, 付款方式 ØEL 密码管理员取决于你想玩什么游戏。
在“路线及更多”中,您可以 添加新地址 点击添加按钮,填写姓名、地址、城市、邮政编码、电话号码等字段。完成后,保存更改,该地址即可用于以后的表单。
在付款方式部分,Chrome 提供了添加选项。 信用卡或借记卡,甚至IBAN 在某些国家/地区,您需要输入卡号、有效期、持卡人姓名和其他必要信息,然后确认保存。此卡之后可用于填写付款表格,但最终付款将由您进行购买的网站处理。
如果您想编辑现有地址或卡片信息,通常会在右侧找到一个三点菜单,其中包含以下选项: 编辑或删除编辑功能允许您更改特定字段(例如新的电话号码或更正后的街道地址),而删除功能则会从浏览器中移除该自动完成条目。
在安卓和iOS移动设备上,操作流程类似,但会根据应用程序进行调整。从三点菜单中,您可以进入 设置 然后你查找类似这样的部分 密码管理员, 付款方式 y 方向及更多您可以点击各个条目,然后使用“编辑”、“保存”或“删除”选项来编辑或删除每个项目,或者添加新项目。
Chrome 的增强型自动完成功能是什么?
被调用的函数 改进的自动完成功能 这是 Chrome 经典自动填充功能的升级版,旨在更好地理解网页表单的结构和内容。有了这项改进,浏览器可以更准确、更快速地填充更多字段,即使是设计复杂或格式特殊的表单也能轻松应对。
启用此功能后,Chrome 可能会提示您保存并自动填充某些字段,例如…… 驾驶执照、护照、车辆详细信息 甚至包括航班预订信息,前提是这些信息是在兼容的表单上检测到的。这不仅仅是填写姓名,而是要识别更广泛的数据类型。
要使用此升级,您需要使用 电脑上的Chrome浏览器 您需要通过浏览器和桌面应用程序登录您的 Google 帐户。只有这样才能启用与 Google Wallet 等服务的集成,这些服务可能会存储您的一些文档或其他信息。
谷歌明确指出,要利用车辆或航班预订信息等数据,您必须拥有以下选项: 在 Google 的所有平台中使用您的文档。 在钱包设置中激活,并且之前已将这些文档保存在相应的地址中,例如 wallet.google.com。
需要注意的是,截至目前,这项改进的自动完成功能 它仅与某些网站和表单兼容。换句话说,不要指望它在每个页面上都能正常工作,但在许多表单结构合理的流行网站上,你会看到效果有所改善。
如何激活增强型自动填充功能并管理您的数据
改进后的自动完成选项 默认禁用所以,只有进入设置手动启用该功能才能生效。这种“选择加入”的方式旨在让您可以明确控制 Chrome 何时可以使用表单来学习和改进其推荐内容。
在 Chrome 浏览器的设置面板中,“自动填充和密码”下,你会找到一个专门的选项。 改进的自动完成功能找到相应开关后,浏览器就会开始分析您访问的表单,并在您提交表单时建议您保存更多类型的数据。
访问带有表单的网站时, URL和页面内容 启用增强型自动填充功能后,此信息可能会与 Google 共享。这些数据用于生成更准确的自动填充预测,并进一步训练系统,使其适用于其他使用类似表单的网站。
谷歌表示,这些数据会以隐私保护措施进行处理,浏览器会询问您相关信息。 填写敏感信息前请确认但是,用户需要注意的是,作为持续改进系统的一部分,表单中的某些内容可能会被发送到 Google 服务器。
除了启用或禁用该功能外,您还可以查看此系统下保存的信息,并且如果您认为合适, 删除某些数据或完全禁用 如果您不希望 Chrome 通过分析表单来不断改进其建议,可以使用此功能。
使用 Chrome 自动填充功能更新您的车辆信息
高级自动完成功能最独特的新功能之一是能够…… 处理车辆数据例如车辆登记号码或车辆识别码 (VIN),可用于与保险、行政程序或出行服务相关的在线操作。
为确保正确使用这些数据,您必须首先验证您的身份。 使用相应的 Google 帐户连接到 Chrome 浏览器 同一个账户还会将您的车辆信息存储在自动填充设置或钱包中。
当您填写包含车辆数据字段的表单时,Chrome 会检测到有新的或更新的信息,并在提交表单时显示一条消息,为您提供相关信息。 将这些数据保存到 Google 钱包中如果您接受,这些信息将被添加到您的帐户中或进行更新。
此过程依赖于钱包设置,特别是名为“在 Google 中使用我的文档”的选项,必须启用该选项。 已激活车辆信息 以便在 Google 服务和浏览器本身之间正确共享。
信息保存后,下次访问类似页面时,Chrome 可以再次将该车辆数据作为自动完成功能的一部分进行建议。 缩短时间 您在重复性操作上投入资源,并在复制粘贴长数字时尽量减少错误。
如果 Chrome 没有建议已保存的信息,该怎么办?
即使所有配置都正确无误,某些 Chrome 网站上也可能出现这种情况。 不显示自动完成建议 或者某些你认为应该能够顺利填写的字段没有填写。
首先,请在“自动填充和密码”设置中检查相关信息是否已保存。有时我们以为已经保存了地址或支付方式,但通知可能意外关闭或出现错误,导致数据丢失。 它从未被存放过。.
另一个常见原因是您访问的页面不符合以下规定: 最低安全要求Chrome 保留不向其认为安全性不足的网站提供某些敏感数据的权利,尤其是在这些网站未使用 HTTPS 或证书不受信任的情况下。
即使在安全网站上,也可能出现某些表单字段在代码层面上标签不正确,或者结构非常特殊,导致自动完成引擎无法识别的情况。 可能无法识别它们 可靠性方面,你会发现有些字段会自动填充,而有些字段则不会,或者根本不会显示建议。
如果问题在同一网站上仍然存在,则很可能是由于表单的结构造成的。开发人员可以通过以下方式改进这一点: 标准自动完成属性 以及更清晰的结构,以帮助 Chrome 理解每个字段应该填写什么内容。
如何在 Chrome 浏览器中清除自动填充数据
如果你在任何时候想要“彻底清除所有数据”,一次性删除所有内容 地址、支付方式或其他数据 由于 Chrome 浏览器使用此功能自动填充表单,因此浏览器本身在浏览数据清理过程中包含一个专门的工具。
从“选项”删除浏览数据您可以选择一个时间间隔(例如,最近一小时、最近几天或“所有时间”),然后在高级设置选项卡中选中该复选框。 自动填写表单的数据确认操作后,该期间保存的表单信息将被删除。
必须牢记这一机制 它不会删除 Google Pay 中保存的付款详情或地址。 或者在您的 Google 帐户的“外部服务”层级进行设置。这些服务是单独管理的,您无法通过 Google Pay 控制面板或帐户的支付控制台进行管理。
如果您只想删除特定条目,可以前往“地址及其他”或“付款方式”部分,然后从那里进行操作。 逐一移除物品而不是不加区分地删除整个自动完成历史记录。
在某些情况下,例如当您停止使用共享设备或出售计算机时,强烈建议您彻底清理表单数据,以防止下一个用户遇到问题。 在表格中查看您建议的个人数据。.
开发者工具中的自动完成功能:开发者面板
Chrome 不仅为最终用户提供自动完成功能,而且还将其集成到其浏览器中。 开发者工具(DevTools) 一个名为“自动完成”的特定面板,用于检查和调试浏览器存储的地址信息。
此面板允许开发人员清楚地查看不同的表单字段是如何映射到…… 预期自动完成值 而且,它还使用了 Chrome 实际插入的数据。这是一种非常实用的方法,可以检测是否有字段标签错误,或者启发式算法是否混淆了某些输入。
默认情况下,当开发者工具处于活动状态且网站上的地址表单自动填写时,Chrome 会自动打开此面板。但是,您可以禁用此自动打开功能以避免中断。 手动访问面板 在需要时。
用手打开它,最快的方法之一是使用…… 命令菜单 在 DevTools 中:按下组合键(例如,在 Windows/Linux 上按 Control + Shift + P,或在 macOS 上按 Command + Shift + P),输入“autofill”,然后选择显示“自动填充”面板的选项。
另一种方法是使用 “更多工具”菜单 在 DevTools 中,“自动完成”面板位于性能、存储等其他实用程序旁边,或者使用顶部操作栏中的“更多面板”菜单。
测试数据和现场分配分析的使用
对于那些不想在测试期间使用真实信息的用户,DevTools 中的自动填充面板提供了启用该功能的选项。 测试地址数据该数据会作为选项显示在自动填充菜单中,但与开发者的个人帐户不符。
选中“在自动完成菜单中显示测试地址数据”复选框后,浏览器会添加这些虚拟值,这些值可以自由使用。 在测试环境中填写表格 在不泄露敏感信息的前提下。
面板显示一个详细表格,指示表单中检测到的每个字段的含义。 已识别的字段类型这显示了自动完成预测的结果和实际插入的值。它是调整 HTML 自动完成属性的关键工具。
如果页面在这些属性方面存在问题,您也可以使用面板。 “问题” 在 DevTools 中,它提供了有关自动完成配置中的错误和不良做法的线索,以及修复这些错误和提高兼容性的建议。
简而言之,这套工具使 Web 开发人员更容易创建与 Chrome 自动填充功能兼容的表单,从而提高转化率并减少用户提交数据时的阻力。
高级自动填充和自动化扩展
除了标准浏览器提供的功能之外,还有…… 专用第三方扩展程序 en 以更高级的方式自动填充表单一个典型的例子是能够将自动完成功能与自动化、宏、随机数据生成和表单检索相结合的扩展程序。
这类工具不仅可以填充普通文本字段,还可以填充其他字段。 复选框、单选按钮、下拉菜单、多选列表,甚至还有富文本编辑器克服了Chrome内置自动填充功能的局限性。有些甚至可以与reCAPTCHA交互、执行JavaScript或完成多步骤表单。
常见功能包括自动规则生成器、系统 文本扩展 (输入一个简短的快捷键,它就会展开成一段长文本),从上下文菜单插入“片段”,可自定义的配置文件,键盘快捷键和云同步(例如与 Google Sheets 同步)。
这些扩展程序大多面向希望使用此功能的用户。 自动执行重复性任务 例如参与抽奖活动、完成调查、监控产品以便在有货时快速购买,或者管理大量工作表格。
他们通常还会提供每日执行次数有限的免费计划,以及付费版本(Plus、Pro 等),解锁无限自动完成、JavaScript 规则、高级变量和改进的支持,通常还会提供临时免费试用期,供用户评估是否值得。
自动填充扩展的隐私和安全
人们对这些工具反复出现的担忧是它们如何处理你的数据。有些工具承诺…… 他们不会记录你的浏览历史它们不包含 Google Analytics 或其他跟踪系统,并且仅将表单信息存储在您的设备本地。
虽然这听起来令人放心,但实际上,您设备上的很多数据并没有进行严格的加密,因此您需要谨慎行事。 自动填充密码、卡号或高度敏感数据 使用不直接控制浏览器的其他软件。
一般来说,建议查看隐私政策。 检查扩展程序请求的权限 评估你是否真的需要这种程度的自动化,或者 Chrome 的原生功能(包括加密和额外的控制,尤其是在通过 Google 帐户同步时)是否足够。
严肃的扩展程序通常会发布一个 详细变更日志 这些版本说明解释了已修复的错误、为符合 Chrome 网上应用商店政策而进行的更新、已实现的性能改进以及新增的安全功能。阅读这些版本说明可以帮助您了解该工具的活跃度和维护情况。
总之,使用此类扩展程序会增加潜在的攻击面,因此建议仅从官方商店安装它们,并始终保持更新,同时避免将它们与危险习惯结合使用,例如在多个网站上使用相同的密码或在不熟悉的服务中存储银行详细信息。
禁用特定网站的自动完成功能
有些时候,您可能不希望 Chrome 提供自动完成功能,例如在某些敏感网站上或在共享计算机上。 你不想泄露你的凭证。 提供给其他可能有访问权限的用户。
使用密码限制这种行为的一种简单方法是使用…… 谷歌密码管理器在这里,你会看到已保存的域名和凭据列表;如果你删除某个特定网站的条目,下次访问 Chrome 时,它将不再建议该密码,你将不得不手动输入密码。
此外,如果 Chrome 浏览器要求您在特定网站上保存密码,而您选择忽略该建议,则浏览器会知道您已对该特定网站采取了这种做法。 它不应该再提供自动保存功能。除非你之后手动更改。
在安卓和iOS移动设备上,操作方法类似:打开密码管理器,搜索相关网站, 删除相应的条目这样可以防止使用当时保存的凭据在该特定域中显示自动完成建议。
如果您想采取更彻底的措施,您可以随时在常规设置中完全禁用密码、地址或付款的自动填充功能,但这也会使 Chrome 浏览器出现一些问题…… 我已停止在其他页面上帮助你。不仅仅是那些让你担心的事情。
使用Chrome浏览器的自动填充功能安全吗?
就便捷性而言,Chrome 的自动补全功能非常出色;就安全性而言,它存在一些重要的细节问题。一些专家认为,由于 Chrome 的自动补全功能被广泛使用, 这并非最安全的解决方案。 保护密码和银行信息,尤其是在设备未得到妥善保护的情况下。
一个关键问题是许多人 他没有退出他的谷歌账号。 在浏览器中,所有保存的信息仅受设备锁屏的保护。如果有人偷了你的手机或电脑,并设法绕过了锁屏,他们就能轻易地访问你的密码和已保存的银行卡信息。
此外,Chrome 的历史记录表明,过去曾出现过与此相关的漏洞 提取存储的数据尽管谷歌正在纠正这些缺陷,但始终存在这样的风险:新的技术可能会出现,读取浏览器为自动填充表单而保留的信息。
这就是为什么许多安全专家建议用其他方式补充或替换 Chrome 的自动完成功能。 专用密码管理器,他们用什么 鲁棒加密和零知识模型 这样一来,即使服务提供商也无法看到您的密钥,此外还提供强大的密码生成和安全共享功能。
简而言之,使用 Chrome 的自动完成功能本身并不“不安全”,但确实需要了解其局限性,如果您处理特别敏感的信息,则应考虑更注重安全性的替代方案。 防止未经授权的访问.
Chrome 自动填充功能的风险和潜在攻击
对自动完成功能最主要的批评之一是,即使在现代浏览器中,也存在以下问题: 可以强制系统披露数据。 用户在屏幕上看不到的内容,利用了表单字段的填写方式。
这个问题并非 Chrome 独有:此前,其他浏览器(如 Safari)也允许网站使用暴力破解 JavaScript 攻击来尝试不同的字母组合,直到浏览器被攻破。 将转储存储字段的内容即使用户只与某个特定输入框进行了交互。
以 Chrome 为例,曾描述过这样一种情况:一个看似合法的网站,通过 HTTPS 提供服务,却呈现出…… 可见的“钩状” 只保留几个无害的字段,同时隐藏攻击者真正感兴趣的其他输入,例如完整地址或信用卡数据。
尽管 Chrome 试图阻止诸如使用“隐藏”字段之类的简单技术, 使用 CSS 直接隐藏 (例如,设置 visibility: hidden),攻击者可以采用更微妙的布局技巧,例如将表单包裹在带有“overflow: hidden”的容器中,并通过滚动调整位置,使某些字段位于可见区域之外,但实际上仍然可以填写。
因此,当用户在合法字段中输入数据且浏览器提供自动完成功能时,Chrome 浏览器最终可能会出现以下情况: 同时填写隐藏字段 该表单会将用户的个人资料信息(地址、电话号码、银行卡信息等)与攻击者的服务器匹配,并在用户不知情的情况下提交。
这种攻击充分说明了将信用卡号或完整地址等敏感数据委托给浏览器有多么危险。尽管 Chrome 浏览器不断推出更多控制措施,但总有人会找到巧妙的方法强制自动补全功能生效。 提供比用户认为他们正在提供的信息更多的信息.
使用(或不使用)Chrome 自动填充的最佳实践
鉴于以上种种细微差别,许多安全专家建议限制使用Chrome自动填充功能,尤其是在输入银行卡或官方文件等高度敏感信息时。 评估风险是否真的值得 因为它能带来舒适感。
谨慎的做法是仅在以下情况下使用自动完成功能: 低临界数据例如非私人收货地址或联系电话号码,并将密码和银行卡留给更安全的管理者,或者在您完全信任的网站上手动输入。
另一个好习惯是始终保持浏览器和操作系统处于最新状态。 更新启用强大的屏幕锁定方法(长 PIN 码、生物识别等),防止第三方使用已登录 Google 帐户并启用自动填充功能的设备。
如果您处理敏感的公司信息,建议您遵循公司准则,这些准则通常包括使用…… 企业密码管理器限制本地数据存储,并定期审核浏览器中保存的内容,以避免意外情况发生。
总而言之,Chrome 自动填充是一个非常强大且方便的工具,但与任何管理重要个人数据的工具一样,它需要了解其工作原理、它共享的内容、它保存的内容以及它存储的数据类型。 攻击或泄露 如果使用不当,他们可能会利用它。
了解了有关 Chrome 自动填充、其高级功能、开发者调试仪表板、自动化扩展程序以及最重要的相关安全风险的所有信息后,就更容易决定是否使用它了。 你想把哪些数据委托给他? 在哪些情况下,即使需要手动填写一些字段,使用更安全的方法也是更好的选择?