14Aug
Οι διαφημιζόμενοι έχουν βρει έναν νέο τρόπο για να σας εντοπίσουν.Σύμφωνα με την ελευθερία του Tinker, μερικά δίκτυα διαφημίσεων καταχρώνται τώρα τα σενάρια παρακολούθησης για να καταγράψουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που ο διαχειριστής κωδικών σας συμπληρώνει αυτόματα σε ιστότοπους.
Αλλά χειροτερεύει: θα μπορούσαν να χρησιμοποιήσουν αυτή την τεχνολογία για να συλλάβουν τους κωδικούς σας επίσης, αν ήθελαν.Αυτό επηρεάζει τον καθένα χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, είτε πρόκειται για έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης όπως ο Chrome, ο Firefox ή το Edge ή μια επέκταση προγράμματος περιήγησης όπως το LastPass.Ως αποτέλεσμα, θα πρέπει πιθανώς να απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης, ώστε να αποφευχθεί αυτό.
Πώς εξελίσσεται η αυτόματη συμπλήρωση των πληροφοριών σας
Όταν αποθηκεύετε το όνομα χρήστη και τον κωδικό πρόσβασής σας σε έναν ιστότοπο, ο διαχειριστής κωδικών πρόσβασης τους θυμάται.Από εκείνο το σημείο προς τα εμπρός, θα προσπαθήσει να τα γεμίσει αυτόματα σε κουτιά ονόματος χρήστη και κωδικού πρόσβασης που βλέπει σε αυτόν τον ιστότοπο.Αυτό κάνει την εγγραφή πιο γρήγορα, καθώς απλά πρέπει να κάνετε κλικ στο "Σύνδεση".
Αλλά ορισμένα scripts διαφημίσεων τρίτου μέρους - αυτά που σχεδόν κάθε ιστοσελίδα που χρησιμοποιεί εκεί έξω - αρχίζουν να τα χρησιμοποιούν για να σας εντοπίσουν.Τρέφονται στο παρασκήνιο, δημιουργούν ψεύτικα πλαίσια σύνδεσης και κωδικό πρόσβασης που δεν μπορείτε καν να δείτε και συλλαμβάνει τα διαπιστευτήρια που ο διαχειριστής κωδικών σας συμπληρώνει.
Μπορείτε να δείτε αυτό το πρόβλημα για τον εαυτό σας με την επίσκεψη αυτής της σελίδας επίδειξης.Συμπληρώστε μια ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν κωδικό πρόσβασης και θα σας ζητηθεί να την αποθηκεύσετε στο διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης.Συνεχίστε και θα γίνει αυτόματη συμπλήρωση στο παρασκήνιο, με το σενάριο να καταγράφει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης.
Αυτός ο ιστότοπος επίδειξης δεν εμφανίζει κανένα πρόβλημα αν χρησιμοποιείτε το LastPass, αλλά οτιδήποτε συμπληρώνει αυτόματα τα ονόματα χρήστη και τους κωδικούς πρόσβασης χωρίς παρεμβολή από τον χρήστη - συμπεριλαμβανομένου του LastPass - είναι θεωρητικά ευάλωτο.
Χρειάζεστε μοναδικούς κωδικούς πρόσβασης παντού, έτσι οι διευθυντές κωδικών πρόσβασης εξακολουθούν να είναι βασικοί
Αυτό το πρόβλημα καταδεικνύει τη σημασία της χρήσης μοναδικών κωδικών πρόσβασης σε κάθε ιστότοπο.Δεν είναι μόνο μια θεωρητική επίθεση - στην πραγματικότητα αυτή χρησιμοποιείται από τους διαφημιζόμενους στο 1110 των κορυφαίων εκατομμυρίων ιστότοπων σήμερα, σύμφωνα με την ελευθερία του Tinker.Οι διαφημιζόμενοι χρησιμοποιούν αυτήν την τεχνική μόνο για να καταγράψουν τα ονόματα χρήστη και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά δεν υπάρχει τίποτα που να τους εμποδίζει να καταγράφουν κωδικούς πρόσβασης, αν κάποιος μάλιστα μάλιστα μάλιστα ήταν κάπως καταστρεπτικός.
Εάν ένας διαφημιζόμενος έλαβε τον κωδικό πρόσβασής σας σε έναν ιστότοπο, ο χειρότερος χρήστης με τα δεδομένα αυτά θα μπορούσε να κάνει είναι να συνδεθεί σε αυτόν τον ιστότοπο.Αυτό δεν είναι ιδανικό, αλλά δεν είναι το χειρότερο πράγμα που θα μπορούσε να συμβεί.εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για αυτόν τον ιστότοπο όπως και για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, τότε αυτό το άτομο θα μπορούσε να έχει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου και να το χρησιμοποιήσει για να αποκτήσει πρόσβαση στους άλλους λογαριασμούς σας. Αυτό είναι το το χειρότερο που θα μπορούσε να συμβεί.
Αυτός είναι ο λόγος για τον οποίο εξακολουθούμε να συνιστούμε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, ανεξάρτητα από το τι.Με όλους τους διαφορετικούς λογαριασμούς που έχει ο μέσος άνθρωπος online και τη συχνότητα των επιθέσεων εναντίον αυτών των ιστότοπων, είναι επιτακτική η χρήση ενός μοναδικού κωδικού πρόσβασης για κάθε ιστότοπο που επισκέπτεστε.Ο καλύτερος τρόπος να γίνει αυτό είναι με έναν διαχειριστή κωδικών πρόσβασης - μην πετάτε το μωρό έξω με το νερό του μπάνιου.
Προστατεύστε τον εαυτό σας με την απενεργοποίηση της αυτόματης συμπλήρωσης
Ωστόσο, μπορείτε να μετριάσετε μερικά από τον κίνδυνο σας από αυτά τα scripts απενεργοποιώντας την αυτόματη συμπλήρωση στον διαχειριστή κωδικών σας.Για παράδειγμα, εάν χρησιμοποιείτε το LastPass( το οποίο δεν επηρεάζεται αυτή τη στιγμή από αυτά τα σενάρια, αλλά θεωρητικά θα μπορούσε να είναι), η δυνατότητα αυτόματης συμπλήρωσης συμπληρώνει τα πεδία σύνδεσης με τα διαπιστευτήριά σας, ώστε να μπορείτε απλά να κάνετε κλικ στο "Σύνδεση".Αν απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης, θα χρειαστεί να κάνετε κλικ στο εικονίδιο LastPass σε ένα πεδίο κωδικού πρόσβασης και να κάνετε κλικ στο όνομα χρήστη σας για να συμπληρώσετε τις αποθηκευμένες πληροφορίες σας.Αυτό θα κάνετε μόνο όταν προσπαθείτε να συνδεθείτε, οπότε αυτό θα πρέπει να προστατεύει τα διαπιστευτήριά σας από το να τα βγάζετε.Δεν τους ψεκάζετε πλέον σε όλες τις σελίδες.
Θα μπορούσατε επίσης να αντιγράψετε και να επικολλήσετε ονόματα χρηστών και κωδικούς πρόσβασης από τον διαχειριστή κωδικών πρόσβασης της επιλογής σας και αυτό θα σας έκανε ακόμα πιο ασφαλείς - αλλά σημαντικά λιγότερο βολικό.Πιστεύουμε ότι η επιλογή να ξεκινήσετε με μη αυτόματο τρόπο την αυτόματη συμπλήρωση μόνο στις σελίδες σύνδεσης θα πρέπει να είναι ένα καλό μέσο σημείο μεταξύ ασφάλειας και ευκολίας.Εάν αυτές οι σελίδες σύνδεσης είχαν συμβιβαστεί με ένα τέτοιο σενάριο, τίποτα δεν θα μπορούσε να σας βοηθήσει, ούτως ή άλλως - το σενάριο θα μπορούσε να διαβάσει τα στοιχεία σύνδεσης, ακόμη και αν αντιγράψετε και επικολλήσατε ή τα δακτυλογράψετε με το χέρι.
Δυστυχώς, οι περισσότεροι διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης δεν σας επιτρέπουν να απενεργοποιήσετε την αυτόματη συμπλήρωση.Δεν υπάρχει τρόπος να απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης εάν χρησιμοποιείτε, για παράδειγμα, τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης στο Google Chrome ή το Microsoft Edge.Το Chrome έχει μια επιλογή απενεργοποίησης της αυτόματης συμπλήρωσης, αλλά απενεργοποιεί μόνο την αυτόματη συμπλήρωση δεδομένων όπως διευθύνσεις και αριθμούς τηλεφώνου, όχι κωδικούς πρόσβασης.Υπάρχει μια επιλογή απενεργοποίησης της αυτόματης συμπλήρωσης των κωδικών πρόσβασης στον διαχειριστή κωδικών πρόσβασης του Mozilla Firefox, αλλά είναι κρυφό σε περίπου: config.
Εάν χρησιμοποιείτε τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης στο Chrome ή Edge, σας συνιστούμε να μεταβείτε σε έναν διαχειριστή κωδικών πρόσβασης τρίτου μέρους που προσφέρει περισσότερο έλεγχο, όπως το LastPass ή το 1Password.Το μήνυμα 1Password δεν επηρεάζεται από αυτό το πρόβλημα επειδή δεν περιλαμβάνει αυτόματη λειτουργία αυτόματης συμπλήρωσης.
Στο LastPass, μπορείτε να απενεργοποιήσετε την αυτόματη συμπλήρωση κάνοντας κλικ στο κουμπί επέκτασης LastPass στη γραμμή εργαλείων του προγράμματος περιήγησης και κάνοντας κλικ στην επιλογή "Προτιμήσεις".Καταργήστε την επιλογή της επιλογής "Αυτόματη συμπλήρωση των στοιχείων σύνδεσης" στο στοιχείο Γενικά και, στη συνέχεια, κάντε κλικ στην επιλογή "Αποθήκευση" για να αποθηκεύσετε τις αλλαγές σας.
Αν θέλετε να συνεχίσετε να χρησιμοποιείτε τον διαχειριστή κωδικών πρόσβασης του Firefox, θα πρέπει να πληκτρολογήσετε "about: config" στη γραμμή διευθύνσεων του Firefox και πατήστε Enter.Θα δείτε μια προειδοποιητική οθόνη που σας ενημερώνει ότι η αλλαγή διαφόρων ρυθμίσεων εδώ θα μπορούσε να προκαλέσει προβλήματα.Μην ανησυχείτε - αν απλά αλλάξετε τη μοναδική ρύθμιση που επισημαίνουμε, θα είστε εντάξει.Κάντε κλικ στο κουμπί "Αποδέχομαι τον κίνδυνο!" Για να συνεχίσετε.
Πληκτρολογήστε "autofillForms" στο πλαίσιο αναζήτησης και κάντε διπλό κλικ στην επιλογή "signon.autofillForms" για να την ορίσετε σε "false".Ο Firefox δεν θα είναι πλέον αυτόματη συμπλήρωση ονομάτων χρηστών και κωδικών πρόσβασης χωρίς την άδειά σας.
Εάν χρησιμοποιείτε άλλο διαχειριστή κωδικών πρόσβασης, θα πρέπει να ανοίξετε τις προτιμήσεις του και να απενεργοποιήσετε την επιλογή "αυτόματη συμπλήρωση" ή "αυτόματη συμπλήρωση" για να διασφαλίσετε ότι ο διαχειριστής κωδικών πρόσβασης δεν θα διαρρέει τα προσωπικά σας στοιχεία.Οι προγραμματιστές
του προγράμματος περιήγησης και κωδικού πρόσβασης πρέπει να ξανασκεφτούν τους διαχειριστές κωδικών πρόσβασης για να τους κάνουν ασφαλέστερους.Δεν θα πρέπει να προσπαθούν να συμπληρώσουν αυτόματα τα δεδομένα σύνδεσης σας σε κάθε ιστοσελίδα που επισκέπτεστε σε έναν συγκεκριμένο ιστότοπο.Αυτό ακριβώς ζητά προβλήματα.Αλλά, για τώρα, μπορείτε να απενεργοποιήσετε την αυτόματη συμπλήρωση για να είστε ασφαλέστεροι.Εικόνα πίστωσης
: vladwei / Shutterstock.com.