14Aug
Oglaševalci so našli nov način za sledenje. Glede na Freedom to Tinker, nekaj oglaševalskih omrežij zdaj zlorablja skripte za sledenje, da zajame e-poštne naslove, ki jih upravitelj gesel samodejno izpolni na spletnih mestih.
Ampak še slabše: lahko bi to tehnologijo uporabili tudi za zajemanje gesel, če bi želeli. To vpliva na vse, ki uporabljajo upravitelja gesel, ne glede na to, ali gre za vgrajen upravljalnik gesel, kot je ta v Chromu, Firefoxu ali Edgeju, ali razširitev brskalnika, kot je LastPass. Zato morate verjetno onemogočiti funkcijo samodejnega izpolnjevanja, da se to ne bo zgodilo.
Kako samodejno izpolnjevanje pušča vaše informacije
Ko shranite svoje uporabniško ime in geslo na spletno mesto, jih upravitelj gesel zapomni. Od te točke naprej, bo poskušal samodejno izpolniti v polja za uporabniško ime in geslo, ki jih vidi na tej spletni strani. S tem se prijavite hitreje, saj morate klikniti »Prijava«.
Toda nekateri oglaševalski skripti tretjih oseb, tisti, ki jih skoraj vsaka spletna stran uporablja, začnejo te uporabljati za sledenje. Tečejo v ozadju, ustvarijo lažne okence za prijavo in gesla, ki jih ne morete videti, in zajame poverilnice, ki jih upravitelj gesel zapolni v njih.
To težavo lahko vidite sami, tako da obiščete to predstavitveno stran. Izpolnite lažni e-poštni naslov in geslo, in vas bo pozval, da ga shranite v upravitelja gesel brskalnika. Nadaljuj in bo v ozadju samodejno poravnan, skript pa zajame e-poštni naslov in geslo.
To predstavitveno spletno mesto trenutno ne pokaže nobene težave, če uporabljate LastPass, vendar je vse, kar samodejno izpolni uporabniška imena in gesla brez intervencije uporabnika - vključno z LastPassom - teoretično občutljiva.
Potrebujete edinstvene gesla povsod, zato so skrbniki gesel še vedno bistveni
Ta problem kaže na pomen uporabe edinstvenih gesel na vsaki spletni strani. To ni le teoretični napad - dejansko ga oglaševalci uporabljajo na 1110 najboljših milijon spletnih mest danes, v skladu s Freedom to Tinker. Oglaševalci trenutno uporabljajo to tehniko le za zajemanje uporabniških imen in e-poštnih naslovov, vendar jih nič ne ustavi, da bi zajele tudi gesla, če bi nekega dne nekega dne še posebej počutili dobro počutje.
Če je oglaševalec zajemal vaše geslo na spletnem mestu, se je najhujši nekdo s temi podatki lahko prijavil na to spletno mesto. To ni idealno, toda ni najslabša stvar, ki bi se lahko zgodila.če za to spletno mesto uporabljate enako geslo, kot ga imate za svoj e-poštni račun, lahko ta oseba dostopa do vašega e-poštnega računa in jo uporabi za dostop do drugih računov. To je najslabši, ki bi se lahko zgodil.
Zato še vedno priporočamo uporabo upravitelja gesel, ne glede na to. Pri vseh različnih računih, ki jih ima povprečna oseba na spletu in pogostost napadov na te spletne strani, je nujno, da za vsako spletno stran, ki jo obiščete, uporabljate edinstveno geslo. Najboljši način za to je z upraviteljem gesel, ne spustite otroka s kopalno vodo.
Zaščitite sebe, tako da onemogočite samodejno izpolnjevanje
. Vendar lahko še vedno zmanjšate tveganje iz teh skriptov tako, da v upravitelju gesla onemogočite samodejno izpolnjevanje. Na primer, če uporabljate LastPass( na katerega ti skripti trenutno ne vplivajo, a teoretično bi lahko bili), funkcija samodejnega izpolnjevanja polni polja za prijavo s poverilnicami, tako da lahko kliknete »Prijava«.Če onemogočite funkcijo samodejnega izpolnjevanja, boste morali v polje za geslo klikniti ikono LastPass in kliknite svoje uporabniško ime, da izpolnite shranjene podatke. To boste naredili le, če se želite prijaviti, zato bi to moralo zaščititi vaše poverilnice. Niti jih več ne brišete po vsaki strani.
Prav tako lahko preprosto kopirate in prilepite uporabniška imena in gesla od svojega upravitelja gesel po izbiri, kar bi vas naredilo še varnejše - vendar bistveno manj priročno. Menimo, da bi morali izbrati samodejno izpolnjevanje samodejnega izpolnjevanja samo na straneh za prijavo, saj bi bila dobra varnost med vsemi varnostjo in udobjem.Če so bile te strani za prijavo ogrožene s takšnim skriptom, vam vsekakor nič ne bi pomagalo, skript bi lahko prebral vaše podatke za prijavo, tudi če ste jih kopirali in prilepili ali jih ročno vnesli.
Žal večina brskalnikov skrbnika gesla ne dovoljuje, da onemogočite samodejno izpolnjevanje. Funkcije samodejnega izpolnjevanja ni mogoče onemogočiti, če na primer uporabljate integrirani upravitelj gesel v Google Chromu ali Microsoft Edge. Chrome ima možnost onemogočiti samodejno izpolnjevanje, vendar izključuje samodejno izpolnjevanje podatkov, kot so naslove in telefonske številke, ne pa gesla. Obstaja možnost, da onemogočite samodejno izpolnjevanje gesel v upravitelju gesel Mozilla Firefox, vendar je skrita v približno: config.
Če uporabljate vgrajeni upravljalnik gesel v Chromu ali Edge, vam svetujemo, da preklopite na upravitelja gesel tretjih oseb, ki ponuja več nadzora, na primer LastPass ali 1Password. Te težave ne vpliva na funkcijo 1Password, ker ne vključuje funkcije samodejnega izpolnjevanja.
V LastPassu lahko onemogočite samodejno izpolnjevanje tako, da v orodni vrstici brskalnika kliknete gumb LastPass razširitve in kliknete »Nastavitve«.Počistite polje »Samodejno izpolnite podatke o prijavi« pod Splošno in kliknite »Shrani«, da shranite spremembe.
Če želite še naprej uporabljati Firefoxov upravitelj gesel, v naslovno vrstico Firefox vpišite »about: config« in pritisnite Enter. Prikaže se opozorilni zaslon, ki vas obvesti, da lahko spreminjanje različnih nastavitev povzroči težave. Ne skrbite, če spremenite samo eno nastavitev, ki jo izpostavljamo, boste v redu.Če želite nadaljevati, kliknite »Sprejmi tveganje!«.
V polje za iskanje vnesite "autofillForms" in dvokliknite "signon.autofillForms", da nastavite na "false".Firefox ne bo več samodejno izpolnjeval uporabniških imen in gesel brez vašega dovoljenja.
Če uporabljate drugega upravitelja gesel, bi morali odpreti svoje nastavitve in onemogočiti možnost "samodejno izpolnjevanje" ali "samodejno izpolnjevanje", da zagotovite, da upravitelj gesel ne bo iztekel vaših osebnih podatkov.
Razvijalci upraviteljev brskalnika in gesla morajo znova pretehtati menedžerje gesel, da bodo bolj varni. Ne poskušajo samodejno izpolniti svojih podatkov za prijavo na vsaki posamezni spletni strani, ki jo obiščete na določenem spletnem mestu. To samo zahteva težave. Toda za zdaj lahko onemogočite samodejno izpolnjevanje, da si bolj varen.
Image Credit: vladwei / Shutterstock.com.
