14Aug
Mainostajat ovat löytäneet uuden tavan seurata sinua. Freedom to Tinker -ohjelman mukaan muutamat mainosverkot käyttävät nyt väärinkäyttäviä seurantakoodeja kaappaamaan sähköpostiosoitteet, joiden salasanakehittäjä täyttää automaattisesti verkkosivustoilla.
Mutta se pahenee: he voisivat käyttää tätä tekniikkaa kaapata myös salasanasi, jos he halusivat. Tämä vaikuttaa kaikkiin salasanakehittäjiin, olipa kyse sitten sisäänrakennetusta salasanojen hallinnoinnista, kuten Chromessa, Firefoxissa tai Edge-sovelluksessa tai selaimen laajennuksessa, kuten LastPassissa. Tämän vuoksi sinun on todennäköisesti poistettava automaattisen täytön ominaisuus, jotta estettäisiin tämä.
Miten automaattinen täyttösi vuotaa tietosi
Kun tallennat käyttäjätunnuksesi ja salasanasi verkkosivustolla, salasanasi hallinta muistaa ne. Tästä eteenpäin se yrittää automaattisesti täyttää ne käyttäjätunnuksellesi ja salasanoiksi, jotka se näkee kyseisellä verkkosivustolla. Tämä tekee kirjautumisesta nopeammin, koska sinun on vain napsautettava "Kirjaudu sisään".
Mutta jotkut kolmannen osapuolen mainosskripit, jotka lähes kaikki verkkosivustot käyttävät, käyttävät näitä seuraamaan sinua. Ne toimivat taustalla, luo väärennettyjä kirjautumis- ja salasana-ruutuja, joita et edes näe, ja kaappaa salasanojen hallintaoikeuden täyttävät tunnistetiedot.
Voit nähdä tämän ongelman itse käymällä tällä esittelysivulla. Täytä fake sähköpostiosoite ja salasana, ja sinua pyydetään tallentamaan se selaimen salasanakehittäjälle. Jatka, ja se palautetaan automaattisesti taustalla, kun komentosarja kaappaa sähköpostiosoitteen ja salasanan.
Tämä esittelykohta ei tällä hetkellä näytä ongelmalliselta, jos käytät LastPassia, mutta kaikki mikä automaattisesti täyttää käyttäjätunnukset ja salasanat ilman käyttäjän toimia - LastPass sisältyy - on teoriassa herkkä.
tarvitset ainutlaatuisia salasanoja kaikkialla, joten salasanojen ylläpitäjät ovat edelleen keskeisiä
Tämä ongelma osoittaa, kuinka tärkeää on käyttää ainutlaatuisia salasanoja kaikilla verkkosivuilla. Se ei ole pelkästään teoreettinen hyökkäys, vaan sitä käyttävät mainostajat tällä hetkellä 1110: n suurimmasta miljoonasta verkkosivustosta, Freedom to Tinkerin mukaan. Mainostajat käyttävät tällä tekniikalla juuri tätä tekniikkaa kaapata käyttäjätunnukset ja sähköpostiosoitteet, mutta mikään ei estä heitä salata salasanoja, jos joku olisi erityisen hädässä.
Jos mainostaja otti salasanan verkkosivustolta, huonoin joku, jolla nämä tiedot voisivat tehdä, on kirjautua kyseiseen verkkosivustoon. Se ei ole ihanteellinen, mutta se ei ole pahin asia, joka voisi tapahtua. Jos käytät samaa salasanaa kyseiselle verkkosivustolle kuin sähköpostitilillesi, hän voi sitten käyttää sähköpostiasi ja käyttää sitä pääsemään muihin tileihisi. Se on pahin mahdollinen tapaus.
Siksi suosittelemme salasanakehittäjien käyttämistä riippumatta siitä.Kaikilla eri tileillä, joilla keskimääräinen henkilö on verkossa, ja näiden sivustojen hyökkäysten tiheydestä, on ehdottoman tärkeää, että käytät ainutlaatuista salasanaa jokaiselle vierailustasi varten. Paras tapa tehdä tämä on salasanasuojaimen avulla - älä heitä vauvaa ulos kylvyn kanssa.
Suojaa itsesi poistamalla automaattinen täyttö
Voit kuitenkin lieventää joitain riskejä näistä skripteistä poistamalla käytöstä automaattisen täytön salasanakehittäjältä.Jos käytät esimerkiksi LastPassia( jota skriptejä ei tällä hetkellä koske, mutta teoriassa voi olla), automaattinen täyttötoiminto täyttää sisäänkirjautumiskentät käyttöoikeuksillasi, jotta voit vain klikata "Kirjaudu sisään".Jos poistat automaattisen täytön toiminnon käytöstä, sinun on napsautettava LastPass-kuvaketta salasanakenttään ja täytä tallennetut tiedot napsauttamalla käyttäjänimeäsi. Teet vain tämän, kun yrität kirjautua sisään, joten sen pitäisi suojata valtakirjasi luvattomalta. Et enää heitä niitä kaikkialle sivulle.
Voit myös kopioida ja liittää käyttäjänimiä ja salasanoja valitsemallasi salasanavastaavasi, ja se tekisi sinusta vieläkin turvallisemman mutta huomattavasti vähemmän sopivan. Mielestämme automaattipätöksen manuaalinen käynnistäminen vain kirjautumissivuilla on hyvä keskitaso turvallisuuden ja mukavuuden välille. Jos tällaiset kirjautumissivut olisivat vaarassa tällaisen komentosarjan kanssa, mikään ei voisi auttaa sinua - käsikirjoitus voi lukea kirjautumistietosi, vaikka kopioit ja liitetitkin tai kirjoititko ne manuaalisesti.
Valitettavasti useimmat selaimen salasanojen hallinnoijat eivät salli automaattisen täytön poistamista käytöstä.Automaattisen täytön ominaisuutta ei voi poistaa käytöstä, jos käytät esimerkiksi integroitua salasanasuojainta Google Chrome- tai Microsoft Edge -ohjelmassa. Chromellä on mahdollisuus poistaa käytöstä automaattinen täyttö, mutta se poistaa käytöstä vain sellaiset tiedot, kuten osoitteet ja puhelinnumerot, eivät salasanat. Mozilla Firefoxin salasanavastaavassa on mahdollisuus poistaa salasanojen automaattinen täyttö, mutta se on piilotettu noin: config: ssa.
Jos käytät sisäänrakennettua salasanasuojainta Chrome- tai Edge-laitteissa, kehotamme sinua siirtymään kolmannen osapuolen salasanojen hallintaan, joka tarjoaa enemmän hallintaa, kuten LastPass tai 1Password.1Password ei vaikuta tähän ongelmaan, koska se ei sisällä automaattista automaattisen täytön ominaisuutta.
LastPassissa voit poistaa automaattisen täytön käytöstä napsauttamalla selaimen työkalurivin LastPass-laajennuspainiketta ja valitsemalla Asetukset. Poista valinta "Yleiset kirjautumistiedot automaattisesti" -kohdasta ja tallenna muutokset valitsemalla Tallenna.
Jos haluat käyttää Firefoxin salasanakehittäjää, kirjoita "about: config" Firefoxin osoiteriville ja paina Enter. Näet varoitusnäytön, joka kertoo, että eri asetusten muuttaminen saattaa aiheuttaa ongelmia.Älä huolestu - jos muutat vain yksittäistä asetusta, josta huomautamme, sinun on hyvä.Napsauta "Hyväksyn riskin!" Jatkaaksesi.
Kirjoita hakukenttään "autofillForms" ja kaksoisnapsauta "signon.autofillForms" -asetusta, jos haluat asettaa sen "vääräksi".Firefox ei enää automaattisesti nimeä käyttäjätunnuksia ja salasanoja ilman lupaa.
Jos käytät toista salasanakehittäjää, sinun tulee avata sen asetukset ja poistaa käytöstä automaattinen täyttö tai automaattinen täyttö -vaihtoehto varmistaaksesi, että salasanakehittäjäsi ei vuotaa henkilötietojasi.
Selain- ja salasanojen hallintasuunnittelijoiden on harkittava salasanojen hallinnoijia entistä turvallisemmiksi. Heidän ei pitäisi yrittää automaattisesti täyttää kirjautumistietosi jokaisella verkkosivustolla vierailemallasi verkkosivulla. Se vain pyytää ongelmia. Mutta nyt voit poistaa automaattisen täytön käytöstä, jotta voit tehdä itsestäsi turvallisemman.
Kuvan luotto: vladwei / Shutterstock.com.