14Aug
Reklamdaviai rado naują būdą stebėti jus. Pagal Tinkerio laisvę keli skelbimų tinklai dabar piktnaudžiauja stebėjimo scenarijais, norėdami užfiksuoti el. Pašto adresus, kuriuos tinklalapiuose automatiškai užpildo slaptažodžių tvarkyklė.
Bet tai pasireiškia dar blogiau: jie taip pat galėtų naudotis šia technologija, norėdami užfiksuoti ir jūsų slaptažodžius. Tai veikia visiems, kurie naudoja slaptažodžių valdytoją, nesvarbu, ar tai integruotas slaptažodžių tvarkytuvė, pvz., "Chrome", "Firefox" ar "Edge", ar naršyklės plėtinys, pvz., "LastPass".Dėl to turėtumėte išjungti automatinio užpildymo funkciją, kad tai nebūtų.
Kaip automatiškai užpildo jūsų informaciją
Kai išsaugojote savo vartotojo vardą ir slaptažodį svetainėje, slaptažodžių tvarkyklė jas įsimena. Nuo to momento jis bandys automatiškai užpildyti juos vartotojo vardų ir slaptažodžių laukeliuose, kuriuos jis mato šioje svetainėje. Dėl to prisijungimas vyksta greičiau, nes tiesiog reikia spragtelėti "Prisijungti".
Tačiau kai kurie trečiųjų šalių reklaminiai scenarijai, kuriuos naudoja beveik kiekviena svetainė, pradeda naudoti juos stebėti. Jie paleidžiami fone, sukuria netikrą prisijungimo vardą ir slaptažodžių dėžutes, kurių net negalite matyti, ir užfiksuos į jūsų slaptažodžių tvarkyklę įvestus įgaliojimus.
Jūs galite pamatyti šią problemą sau apsilankę šiame demonstraciniame puslapyje.Įveskite netikrą el. Pašto adresą ir slaptažodį, ir jums bus pasiūlyta įrašyti jį naršyklės slaptažodžių tvarkytuvėje. Tęskite, o fone bus automatiškai užpildytas scenarijus, kuriame bus įrašytas el. Pašto adresas ir slaptažodis.
Ši demonstravimo svetainė šiuo metu nerodo jokių problemų, jei naudojate LastPass, bet viskas, kas automatiškai užpildo naudotojų vardus ir slaptažodžius be naudotojo įsikišimo - įtraukta LastPass, teoriškai yra pažeidžiama.
Jums reikia unikalių slaptažodžių visur, taigi slaptažodžių valdytojai vis dar esminiai
Ši problema rodo, kad svarbu naudoti unikalius slaptažodžius kiekvienoje svetainėje. Tai ne tik teorinis išpuolis - reklamuotojams ji iš tikrųjų naudojama 1110 iš didžiausių milijonų svetainių šiandien, sakė "Tinkamumas".Reklamuotojai šiuo metu naudojasi šia technika, norėdami užfiksuoti naudotojo vardus ir el. Pašto adresus, bet nieko neužkertamas kelias jiems užfiksuoti slaptažodžius, jei kada nors buvo ypač nepatogus.
Jei reklamuotojas užfiksavo jūsų slaptažodį svetainėje, tai blogiausias asmuo, turintis šiuos duomenis, gali prisijungti prie šios svetainės. Tai nėra idealus, bet tai nėra blogiausias dalykas, kuris gali atsitikti.jei naudosite tą patį tos pačios svetainės slaptažodį kaip ir savo el. pašto paskyrai, tas asmuo galėtų pasiekti savo el. pašto paskyrą ir naudotis ja, norėdamas pasiekti kitas jūsų paskyras. Tai yra blogiausia, kas gali atsitikti.
Todėl vis dar rekomenduojame naudoti slaptažodžio valdytoją, nesvarbu koks. Naudodamiesi visomis skirtingomis sąskaitomis, kurių vidutinis žmogus turi internete, ir užpuolimų dažnumą šiose svetainėse, kiekvienai lankomai svetainei turite naudoti unikalų slaptažodį.Geriausias būdas tai padaryti yra su slaptažodžio valdytoju - neleiskite kūdikio maudytis.
Apsaugokite save išjungus automatinio užpildymo funkciją
Tačiau vis tiek galite šiek tiek sumažinti riziką iš šių scenarijų, išjungdami automatinį užpildymą slaptažodžių tvarkytuvėje. Pvz., Jei naudojate "LastPass"( šiuo metu ši scenarijus šiuo metu nėra paveikta, bet teoriškai gali būti), automatinio užpildymo funkcija užpildo prisijungimo laukus su jūsų kredencialais, todėl galite tiesiog spustelėti "Prisijungti".Jei išjungsite automatinio užpildymo funkciją, slaptažodžio laukelyje turėsite spustelėti "LastPass" piktogramą ir spustelėkite savo vartotojo vardą, kad užpildytumėte išsaugotą informaciją.Tai padarysite tik bandydami prisijungti, todėl tai turėtų apsaugoti jūsų kredencialus. Jūs jų nebereikia purkšti per kiekvieną puslapį.
Jūs taip pat galite tiesiog nukopijuoti ir įklijuoti naudotojo vardus ir slaptažodžius iš pasirinkto slaptažodžio tvarkyklės, ir tai padėtų jums dar saugiau, bet labai mažiau patogu. Manome, kad pasirenkant rankiniu būdu inicijuoti automatinį užpildymą tik prisijungimo puslapiuose turėtų būti geras vidurinis lygis tarp saugumo ir patogumo. Jei šie prisijungimo puslapiai buvo pažeisti su tokiu scenarijų, niekas jums niekaip negalėjo padėti - scenarijus gali skaityti jūsų prisijungimo duomenis, net jei jūs kopijuojate ir įklijote arba rankiniu būdu įvedėte juos.
Deja, dauguma naršyklės slaptažodžių valdytojų neleidžia išjungti automatinio pildymo. Nėra galimybės išjungti automatinio pildymo funkciją, jei naudojate integruotą slaptažodžių tvarkyklę, pavyzdžiui, "Google Chrome" arba "Microsoft Edge"."Chrome" turi galimybę išjungti automatinį užpildymą, bet tik išjungia duomenų, pvz., Adresų ir telefono numerių, ne slaptažodžių automatinį pildymą.Yra galimybė išjungti slaptažodžių automatinį pildymą "Mozilla Firefox" slaptažodžių tvarkyklėje, tačiau jis yra paslėptas apie: config.
Jei naudojate integruotą slaptažodžių tvarkyklę "Chrome" arba "Edge", raginame pereiti prie trečiosios šalies slaptažodžių tvarkyklės, kuri siūlo daugiau valdymo funkcijų, pvz., "LastPass" arba "1Password".Ši problema neturi įtakos 1Password, nes joje nėra automatinio automatinio užpildymo funkcijos.
"LastPass" galite išjungti automatinį užpildymą spustelėdami mygtuką "LastPass" pratęsimo mygtukas naršyklės įrankių juostoje ir spustelėję "Nuostatos".Nuimkite parinktį "Automatiškai užpildyti prisijungimo informaciją", esančią bendrojoje dalyje, tada spustelėkite "Išsaugoti", kad išsaugotumėte pakeitimus.
Jei norite toliau naudotis "Firefox" slaptažodžių tvarkytuvu, "Firefox" adreso juostoje turėtumėte įvesti "about: config" ir paspausti "Enter".Pamatysite įspėjimo ekraną, kuriame bus pranešta, kad keičiantis įvairius nustatymus čia gali kilti problemų.Nesijaudinkite - jei tiesiog pakeisite vieną nustatymą, kurį nurodysime, jums bus gerai. Jei norite tęsti, spustelėkite "Aš sutinku su rizika!"
Į paieškos laukelį įrašykite "autofillForms" ir dukart spustelėkite parinktį "signon.autofillForms", kad nustatytumėte "false"."Firefox" nebebus automatiškai užpildys naudotojų vardų ir slaptažodžių be jūsų leidimo.
Jei naudojate kitą slaptažodžių valdytoją, turėtumėte atidaryti savo nuostatas ir išjungti "automatinio užpildymo" arba "automatiškai užpildyti" parinktį, kad užtikrintumėte, kad jūsų slaptažodžių tvarkytuvė nepasiektų jūsų asmeninės informacijos.
Naršyklės ir slaptažodžių valdytojų kūrėjai turi persvarstyti slaptažodžių tvarkytuvus, kad jie būtų saugesni. Jie neturėtų bandyti automatiškai užpildyti savo prisijungimo duomenų kiekviename tinklalapyje, kurį lankote konkrečioje svetainėje. Tai tik prašo problemų.Tačiau dabar galite išjungti automatinį užpildymą, kad taptumėte dar saugesni.
vaizdo kreditas: vladwei / Shutterstock.com.