14Aug
عثر المعلنون على طريقة جديدة لتتبعك.وفقا لحرية العبث، وهناك عدد قليل من الشبكات الإعلانية الآن إساءة استخدام النصوص التتبع لالتقاط عناوين البريد الإلكتروني أن مدير كلمة المرور الخاص بك يملأ تلقائيا على المواقع.
ولكن يزداد سوءا: أنها يمكن أن تستخدم تلك التكنولوجيا لالتقاط كلمات السر الخاصة بك أيضا، إذا أرادوا.ويؤثر هذا في جميع الأشخاص الذين يستخدمون مدير كلمات المرور، سواء كان مدير كلمة مرور مضمن مثل مدير كروم أو فايرفوكس أو إدج أو إضافة متصفح مثل لاست باس.ونتيجة لذلك، يجب عليك على الأرجح تعطيل ميزة الملء التلقائي لمنع حدوث ذلك.
كيفية الملء التلقائي تسريب معلوماتك
عند حفظ اسم المستخدم وكلمة المرور على موقع ويب، يتذكر مدير كلمة المرور هذه.من هذه النقطة إلى الأمام، فإنه سيحاول لملء تلقائيا لهم في اسم المستخدم وكلمة المرور مربعات يراه على هذا الموقع.وهذا يجعل التوقيع في أسرع، كما لديك فقط للنقر على "تسجيل الدخول".
ولكن بعض البرامج النصية الإعلان طرف ثالث - تلك التي تقريبا كل موقع هناك يستخدمون - بدأت في استخدام هذه لتعقب لك.أنها تعمل في الخلفية، إنشاء وهمية تسجيل الدخول وكلمة المرور مربعات لا يمكنك حتى رؤية، ويلتقط أوراق الاعتماد الخاصة بك مدير كلمة المرور يملأ فيها.
يمكنك مشاهدة هذه المشكلة بنفسك عن طريق زيارة صفحة العرض التوضيحي هذه.املأ عنوان بريد إلكتروني وكلمة مرور مزيفين، وستتم مطالبتك بحفظه في مدير كلمات المرور بالمتصفح.متابعة، وسيتم تلقائيا الملء تلقائيا في الخلفية، مع السيناريو التقاط عنوان البريد الإلكتروني وكلمة المرور.
لا يظهر هذا الموقع التوضيحي حاليا أي مشكلة إذا كنت تستخدم لاست باس، ولكن أي شيء تلقائيا يملأ أسماء المستخدمين وكلمات المرور مع أي تدخل المستخدم لاستباس المدرجة - هو من الناحية النظرية الضعيفة.
تحتاج كلمات مرور فريدة من نوعها في كل مكان، لذلك مدراء كلمة المرور لا تزال ضرورية
هذه المشكلة يدل على أهمية استخدام كلمات السر فريدة من نوعها على كل موقع.انها ليست مجرد هجوم نظري، انها في الواقع تستخدم من قبل المعلنين على 1110 من أعلى مليون موقع على شبكة الإنترنت اليوم، وفقا ل حرية إلى تينكر.المعلنين حاليا فقط باستخدام هذه التقنية لالتقاط أسماء المستخدمين وعناوين البريد الإلكتروني، ولكن لا يوجد شيء يمنعهم من التقاط كلمات السر أيضا، إذا كان واحد كان في مزاج شائن بشكل خاص يوما ما.
إذا قام أحد المعلنين بتسجيل كلمة المرور الخاصة بك على موقع ويب، فإن أسوأ شخص يمكنه القيام به هو تسجيل الدخول إلى هذا الموقع.هذا ليس مثاليا، لكنه ليس أسوأ شيء يمكن أن يحدث.إذا كنت تستخدم نفس كلمة المرور لموقع الويب هذا كما تفعل لحساب بريدك الإلكتروني، فسيتمكن هذا الشخص بعد ذلك من الدخول إلى حساب بريدك الإلكتروني واستخدامه للوصول إلى حساباتك الأخرى. هذا هو الأسوأ الذي يمكن أن يحدث.
هذا هو السبب في أننا ما زلنا نوصي باستخدام مدير كلمة السر، بغض النظر عن ما.مع جميع الحسابات المختلفة التي يمتلكها الشخص العادي على الإنترنت، وتواتر الهجمات على مواقع الويب هذه، من الضروري استخدام كلمة مرور فريدة لكل موقع تزوره.أفضل طريقة للقيام بذلك هي مع مدير كلمة المرور، لا رمي الطفل بها مع مياه الحمام.
حماية نفسك عن طريق تعطيل الملء التلقائي
ومع ذلك، لا يزال بإمكانك تخفيف بعض المخاطر من هذه البرامج النصية عن طريق تعطيل الملء التلقائي في مدير كلمة المرور.على سبيل المثال، إذا كنت تستخدم لاست باس( التي لا تتأثر حاليا بهذه النصوص البرمجية، ولكن من الناحية النظرية يمكن أن تكون)، فإن ميزة الملء التلقائي تملأ حقول تسجيل الدخول مع بيانات الاعتماد الخاصة بك حتى تتمكن من الضغط على "تسجيل الدخول".إذا عطلت ميزة الملء التلقائي، فسيتعين عليك النقر على رمز لاست باس في حقل كلمة المرور والنقر على اسم المستخدم لملء المعلومات المحفوظة.لن تفعل ذلك إلا عند محاولة تسجيل الدخول، لذا يجب أن يحمي ذلك بيانات الاعتماد الخاصة بك.لم تعد تقوم برشها في كل صفحة.
يمكنك أيضا نسخ ولصق أسماء المستخدمين وكلمات المرور من مدير كلمة المرور المفضل لديك، والتي من شأنها أن تجعلك أكثر أمنا، ولكن أقل ملاءمة بكثير.نعتقد أن اختيار بدء الملء التلقائي يدويا فقط على صفحات تسجيل الدخول يجب أن يكون أرضية وسطية جيدة بين الأمان والراحة.إذا كانت صفحات تسجيل الدخول هذه قد تعرضت للاختراق مع مثل هذا البرنامج النصي، لا شيء يمكن أن تساعدك، على أي حال - البرنامج النصي يمكن قراءة تفاصيل تسجيل الدخول الخاصة بك حتى لو قمت بنسخ ولصقها أو كتابتها يدويا في.
لسوء الحظ، لا يسمح لك معظم مديري كلمات مرور المتصفح بتعطيل الملء التلقائي.لا توجد طريقة لتعطيل ميزة الملء التلقائي إذا كنت تستخدم مدير كلمات المرور المدمج في غوغل كروم أو ميكروسوفت إدج، على سبيل المثال.لدى كروم خيار لتعطيل الملء التلقائي، ولكنه يعطل الملء التلقائي للبيانات مثل العناوين وأرقام الهواتف وليس كلمات المرور.هناك خيار لتعطيل الملء التلقائي لكلمات المرور في مدير كلمة مرور موزيلا فيريفوكس، ولكنه مخفي في حوالي: كونفيغ.
إذا كنت تستخدم مدير كلمات المرور المدمج في كروم أو إدج، فنحن نشجعك على التبديل إلى مدير كلمة مرور لجهات خارجية يوفر مزيدا من التحكم، مثل لاست باس أو 1Password.1Password لا تتأثر بهذه المشكلة لأنها لا تتضمن ميزة الملء التلقائي.
في لاستباس، يمكنك تعطيل الملء التلقائي بالنقر على زر إضافة لاست باس في شريط أدوات المتصفح والنقر على "التفضيلات".ألغ تحديد خيار "ملء معلومات تسجيل الدخول تلقائيا" ضمن "عام" ثم انقر على "حفظ" لحفظ التغييرات.
إذا كنت تريد الاستمرار في استخدام مدير كلمة مرور فيريفوكس، يجب كتابة "أبوت: كونفيغ" في شريط عناوين فايرفوكس ثم اضغط على إنتر.سترى شاشة تحذير تخبرك بأن تغيير الإعدادات المختلفة هنا قد يسبب مشكلات.لا تقلق، إذا كنت مجرد تغيير الإعداد واحد نشير، عليك أن تكون على ما يرام.انقر على "أقبل الخطر!" للمتابعة.
اكتب "الملء التلقائي" في مربع البحث وانقر نقرا مزدوجا فوق تفضيل "signon.autofillForms" لتعيينه إلى "فالس".لن يقوم فايرفوكس بعد ذلك بملء أسماء المستخدمين وكلمات المرور تلقائيا بدون إذن منك.
إذا كنت تستخدم مدير كلمة مرور آخر، يجب عليك فتح تفضيلاتها وتعطيل خيار "الملء التلقائي" أو "ملء تلقائيا" لضمان عدم تسرب مدير كلمة المرور لمعلوماتك الشخصية.
المطورين ومدير كلمة المرور تحتاج إلى إعادة التفكير مديري كلمة السر لجعلها أكثر أمنا.ويجب ألا تحاول ملء بيانات تسجيل الدخول تلقائيا على كل صفحة ويب تزورها على موقع ويب معين.هذا مجرد طلب المتاعب.ولكن، في الوقت الحالي، يمكنك تعطيل الملء التلقائي لجعل نفسك أكثر أمنا.
صورة الائتمان: فلادوي / Shutterstock.com.