浏览器怎么知道我的名字?

记住了你过去在表单中输入的内容。通过表单字段名(name属性)判断"姓名栏""邮箱栏",将过去的输入内容作为候选显示。

自动填充有安全风险吗?

有。恶意网站可能设置屏幕上看不见的隐藏表单,通过自动填充窃取个人信息。目前主流浏览器已有对策,但旧版浏览器仍有风险。

保存在浏览器的本地存储中,与Cookie是不同的机制。Chrome在设置→自动填充和密码,Safari在设置→自动填充中管理。

当你点击网页表单时，你的姓名、邮箱地址和家庭住址会自动作为建议出现。这很方便，但你是否想过"浏览器是怎么知道我的名字的？"

浏览器的自动填充功能从三个来源获取数据。

当你在表单中输入姓名或邮箱地址时，浏览器会记住它。下次遇到类似的表单时，它会将你过去的输入显示为建议。它使用表单字段名称（name 属性）作为线索来判断"这是姓名字段"或"这是邮箱字段"。

Chrome、Safari 和 Firefox 都有"自动填充设置"，你可以在其中预先注册姓名、地址、电话号码和信用卡信息。注册的信息会在匹配的表单中自动显示为建议。

浏览器内置的密码管理器或 1Password、Bitwarden 等外部工具会为每个网站存储登录凭据。它们识别 URL 并自动填充相应的用户名和密码。

虽然方便，但自动填充存在安全风险。

恶意网站可以放置隐藏表单（用 CSS 使其不可见的表单），利用浏览器的自动填充功能窃取个人信息。即使你认为只在可见表单中输入了邮箱地址，你的姓名、地址和电话号码可能已经被自动填充到隐藏字段中。

当前主流浏览器已经改进为不对隐藏表单进行自动填充作为对策。但较旧的浏览器仍然存在漏洞。

在与家人或同事共享的电脑上，保存在自动填充中的信息可能被他人看到。在共享设备上，建议使用单独的浏览器配置文件或禁用自动填充。

定期删除不必要的信息，谨慎使用信用卡自动填充。

浏览器自动填充从三个来源获取信息：过去的输入历史、保存的配置文件和密码管理器。虽然方便，但存在隐藏表单攻击和共享设备信息泄漏的风险。在像 IP 确认这样不需要表单输入的网站上，无需担心自动填充风险。