14Aug
A hirdetők új utat találtak az Ön követésére. Freedom to Tinker szerint néhány hirdetési hálózat most már visszaél a követési szkriptekkel, hogy rögzítse azokat a e-mail címeket, amelyeket a jelszókezelő automatikusan feltölti a webhelyeken.
De rosszabb: használhatnák ezt a tech-t, hogy rögzítsék a jelszavadat is, ha akarták. Ez mindenkit érintenek a jelszókezelő használatával, függetlenül attól, hogy ez egy beépített jelszókezelő, például a Chrome, a Firefox vagy az Edge, vagy a böngésző kiterjesztése, mint a LastPass. Ennek eredményeképpen valószínűleg le kell tiltania az automatikus kitöltési funkciót, hogy ez megakadályozza.
Az automatikus kitöltés megszűnik az Ön információiban
Ha a felhasználónevét és a jelszavát egy weboldalon elmenti, a jelszókezelő emlékszik rájuk. Ettől a ponttól kezdve megpróbálja automatikusan betölteni azokat a felhasználónév és jelszó mezőbe, amelyet az adott webhelyen lát. Ez gyorsabb bejelentkezést tesz lehetővé, mivel csak a "Belépés" gombra kell kattintania.
De néhány harmadik féltől származó hirdetési szkript - azok, amelyeket csaknem minden weboldal használ fel - kezdik használni ezeket a nyomon követéshez. Futtatják a háttérben, hamis bejelentkezési és jelszódobozokat hoznak létre, amelyeket még csak nem is láthatnak, és rögzíti azokat a hitelesítő adatokat, amelyeket a jelszókezelő betöltött.
Ezt a problémát magának láthatja, ha meglátogatja ezt a bemutató oldalt. Adjon meg egy hamis e-mail címet és jelszót, és a rendszer felkéri, hogy mentse a böngésző jelszókezelőjébe. Folytassa, és a háttérben automatikusan feltöltődik, a szkriptet pedig felveszi az e-mail cím és a jelszó.
Ez a demonstrációs oldal jelenleg nem jelent problémát, ha a LastPass-ot használja, de bármi, ami automatikusan feltölti a felhasználói beavatkozás nélküli felhasználóneveket és jelszavakat - a LastPass is tartalmaz - elméletileg sérülékeny.
Egyedi jelszavakra van szükséged mindenütt, így a jelszókezelők továbbra is alapvetőek
Ez a probléma bizonyítja az egyedi jelszavak használatát minden webhelyen. Nem csak elméleti támadásról van szó - valójában a hirdetők a 1100 legnépszerűbb weboldalon használják ma a Freedom to Tinker szerint. A hirdetők jelenleg csak ezt a technikát alkalmazzák a felhasználónevek és az e-mail címek rögzítésére, de semmi sem akadályozza meg őket a jelszavak fogadásában is, ha egy nap egy különösen kellemetlen hangulatban volt.
Ha egy hirdető rögzítette a jelszavát egy webhelyen, a legrosszabb az, aki ilyen adatokkal tehetett, be kell jelentkeznie a webhelyre. Ez nem ideális, de nem ez a legrosszabb dolog, ami megtörténhet. Ha ugyanazt a jelszót használja ugyanazon a webhelyen, mint az e-mail fiókod esetében, akkor az adott személy hozzáférhet az e-mail fiókodhoz, és felhasználhatja azt, hogy hozzáférjen a többi fiókhoz. Ez a legrosszabb, ami megtörténhet.
Ezért javasoljuk a jelszókezelő használatát, bármi is legyen. Az internetes felhasználók átlagos számlája és a webhelyek elleni támadások gyakorisága miatt elengedhetetlen, hogy minden látogatott webhelyhez egyedi jelszót használjon. A legjobb módja a jelszókezelőnek - ne dobja ki a babát a fürdővízzel.
Védje meg magát az automatikus kitöltés letiltásával
Azonban még mindig enyhítheti az ezekből a szkriptekből származó kockázatokat, ha letiltja az automatikus kitöltést a jelszókezelőben. Például, ha a LastPass-ot használja( amelyre jelenleg ezek a szkriptek nem vonatkoznak, de elvileg lehet), az automatikus kitöltés funkció a hitelesítő adatokkal kitölti a bejelentkezési mezőket, így csak a "Belépés" gombra kattint. Ha letiltja az automatikus kitöltés funkciót, a jelszó mezőben kattintson a LastPass ikonra, és kattintson a felhasználónévre a mentett adatok kitöltéséhez. Ezt csak akkor fogja megtenni, ha be szeretne jelentkezni, így meg kell védenie a hitelesítő adatait. Már nem szórja őket minden oldalon.
A felhasználóneveket és a jelszavakat csak a kiválasztott jelszókezelőből lehet másolni és beilleszteni, és ez még biztonságosabbá teheti, de sokkal kevésbé kényelmes.Úgy gondoljuk, hogy a bejelentkezési oldalakon való automatikus kitöltés manuális elindítása csak a biztonság és a kényelem középpontjában állhat. Ha ezek a bejelentkezési oldalak egy ilyen parancsfájllal kompromittálódtak, akkor semmi sem segíthetne Önnek - a szkript még akkor is felolvashatta bejelentkezési adatait, ha másolta és beillesztette őket, vagy manuálisan beírta őket.
Sajnos a legtöbb böngésző jelszókezelője nem engedélyezi az automatikus kitöltés letiltását. Az automatikus kitöltés funkciót nem lehet letiltani, ha például integrált jelszókezelőt használ a Google Chrome vagy a Microsoft Edge alkalmazásban. A Chrome rendelkezik opcióval az automatikus kitöltés letiltásával, de csak letiltja az adatok, például címek és telefonszámok automatikus kitöltését, nem jelszavakat. Lehetőség van arra, hogy letiltja a jelszavak automatikus feltöltését a Mozilla Firefox jelszókezelőjében, de rejtve van a: config-ban.
Ha a beépített jelszókezelőt használja a Chrome vagy az Edge alkalmazásban, akkor javasoljuk, hogy kapcsoljon egy olyan harmadik féltől származó jelszókezelőre, amely több irányítást kínál, mint a LastPass vagy az 1Password.1Password nem érinti ezt a problémát, mert nem tartalmaz automatikus automatikus kitöltési funkciót.
A LastPass szolgáltatásban letilthatja az automatikus kitöltést a LastPass bővítmény gombjára kattintva a böngésző eszköztárán, és kattintson a "Beállítások" lehetőségre. Törölje a jelölőnégyzetet a "Automatikusan beírja a bejelentkezési adatokat" opciót az Általános menüpont alatt, majd kattintson a "Mentés" gombra a módosítások mentéséhez.
Ha meg szeretné tartani a Firefox jelszókezelőjét, írja be a "about: config" parancsot a Firefox címsorába, és nyomja le az Enter billentyűt. Megjelenik egy figyelmeztető képernyő, amely tájékoztatja Önt arról, hogy a különböző beállítások módosítása problémákat okozhat. Ne aggódj - ha csak megváltoztatod az egyetlen beállítást, amit rámutatunk, akkor jól leszel. A folytatáshoz kattintson a "Elfogadom a kockázatot" gombra.
Írja be az "autofillForms" -t a keresőmezőbe, és kattintson duplán a "signon.autofillForms" beállításra, hogy "hamis" értékre állítsa. A Firefox többé nem engedélyezi felhasználói nevek és jelszavakat engedély nélkül.
Ha egy másik jelszókezelőt használ, akkor meg kell nyitnia a beállításait, és letiltnia kell az "automatikus kitöltés" vagy a "automatikus kitöltés" opciót annak biztosítására, hogy a jelszókezelő nem szivárog a személyes adatait. Az
A böngésző és a jelszókezelő fejlesztőinek újra kell gondolniuk a jelszókezelőket, hogy biztonságosabbá tegyék őket. Nem szabad megpróbálnia automatikusan kitölteni a bejelentkezési adatait minden egyes weboldalon, amelyet egy adott webhelyen meglátogat. Csak bajt kér. De mostantól letilthatja az automatikus kitöltést, hogy biztonságosabbá tegye magát.
Képhitel: vladwei / Shutterstock.com.