14Aug
Оглашавачи су пронашли нови начин да вас прате.Према Фреедом то Тинкер-у, неколико рекламних мрежа сада злоупотребљавају скрипте за праћење како би сакупили адресе е-поште које менаџер лозинке аутоматски попуњава на веб локацијама.
Али постаје све горе: они би могли да користе ту технику како би ухватили и своје лозинке, ако су желели.Ово утиче на све који користе менаџер лозинке, било да је уграђен менаџер лозинке као што је Цхроме, Фирефок или Едге, или екстензија прегледача као што је ЛастПасс.Као резултат тога, вероватно бисте требали онемогућити функцију аутоматског попуњавања како бисте то спречили.
Како аутофил излази ваше информације
Када сачувате своје корисничко име и лозинку на веб локацији, менаџер лозинке их запамти.Од те тачке даље, покушаће да их аутоматски попуни у корисничко поље и шифру за лозинку коју види на тој веб локацији.То чини брже пријављивање, јер морате само кликнути на "Пријава".
Али неке рекламне скрипте независних произвођача - оне које скоро сваки сајт користи тамо - почиње да их користе да би вас пратили.Они се покрећу у позадини, креирају лажне блокове за пријављивање и лозинку које не можете чак ни видети, и снима акредитиве које менаџер лозинке попуњава у њих.
Овај проблем можете видети сами, посећујући ову демонстрациону страницу.Попуните лажну адресу е-поште и лозинку, а од вас ће бити затражено да га сачувате у управнику лозинке прегледача.Наставите и аутофилтрираће се у позадини, а скрипта ће обухватити адресу е-поште и лозинку.
Ова демонстрациона страница тренутно не показује никакав проблем ако користите ЛастПасс, али све што аутоматски попуњава корисничка имена и лозинке без интервенције корисника - укључујући ЛастПасс - теоретски је угрожена.
Потребно вам је јединствене лозинке свуда, тако да су менаџери за лозинке и даље неопходни
Овај проблем показује важност коришћења јединствених лозинки на сваком веб сајту.То није само теоретски напад - већ га користе оглашивачи на 1110 најбољих милионских веб страница данас, према Фреедом то Тинкер.Оглашавачи тренутно користе ову технику само за снимање корисничких имена и адреса е-поште, али их ништа не спречава да прикупљају и лозинке, ако би један дан био у посебно необичном расположењу једног дана.
Ако је оглашавач узео вашу лозинку на веб локацији, најгори некоме са тим подацима може се пријавити на ту веб локацију.То није идеално, али то није најгора ствар која би могла да се деси.ако за ту веб локацију користите исту лозинку као и за ваш налог е-поште, та особа би могла да приступи вашој е-маил налогу и користи је за приступ другим вашим рачунима. То је најгори што би се могло догодити.
Због тога и даље препоручујемо коришћење менаџера лозинке, без обзира на све.Са свим различитим рачунима које има просечна особа на мрежи и учесталост напада на ове веб сајтове, неопходно је да користите јединствену лозинку за сваку страницу коју посећујете.Најбољи начин да то урадите је са менаџером лозинке - не избацујте бебу са купатилом.
Заштитите себе тако што ћете искључити аутофилм
Међутим, и даље можете ублажити неке од ризика из ових скрипти онемогућавањем аутоматског попуњавања у управитељу лозинке.На примјер, ако користите ЛастПасс( на кога тренутно не утичу те скрипте, али теоретски може бити), функција аутоматског попуњавања попуњава поља за пријављивање с вашим акредитивима, тако да можете кликнути на "Логин".Ако онемогућите функцију аутоматског попуњавања, мораћете да кликнете на икону ЛастПасс у пољу за лозинку и кликните своје корисничко име да бисте попунили сачуване информације.Ово ћете учинити само када покушате да се пријавите, тако да би ово требало заштитити ваше акредитиве од преузимања.Више их не прскашете на све стране.
Можете такође само копирати и умешати корисничка имена и лозинке од свог менаџера лозинке по избору, а то би учинило још сигурнијим - али знатно мање повољно.Сматрамо да би требало да одабир ручног покретања аутоматског попуњавања само на страницама за пријављивање буде добра основа између сигурности и практичности.Ако су те странице за пријаву угрожене таквим скриптом, ништа вам не би помогло, скрипта би могла да прочита ваше податке за пријаву чак и ако их копирате и додате или их ручно унесете.
Нажалост, већина администратора лозинке за преглед не омогућавају да онемогућите аутоматско попуњавање.Нема начина да онемогућите функцију аутоматског попуњавања ако на примјер користите интегрисани менаџер лозинке у Гоогле Цхроме-у или Мицрософт Едге-у.Цхроме има могућност онемогућавања аутоматског попуњавања, али само онемогућава аутоматско попуњавање података као што су адресе и телефонски бројеви, а не лозинке.Постоји опција онемогућавања аутоматског попуњавања лозинки у управитељу лозинки Мозилла Фирефока, али је скривена у: цонфиг.
Ако користите уграђени менаџер лозинки у Цхроме-у или Едге-у, препоручујемо вам да пређете на менаџер лозинке треће стране која нуди више контроле, као што су ЛастПасс или 1Пассворд.Овај проблем не утиче на 1Пассворд, јер не укључује функцију аутоматског попуњавања.
У програму ЛастПасс можете онемогућити аутоматско пуњење тако што ћете кликнути дугме за проширење ЛастПасс на траци са алаткама прегледача и кликнути на "Преференцес".Поништите избор у опцији "Аутоматско попуњавање пријаве пријаве" у опцији и онда кликните на "Сачувај" да бисте сачували промене.
Ако желите да наставите да користите Фирефоков менаџер лозинке, требало би да унесете "абоут: цонфиг" у адресар у Фирефоку и притисните Ентер.Видећете екран упозорења који вас обавештава да промена различитих подешавања овде може изазвати проблеме.Не брините - ако једноставно промените само једну поставку коју истичемо, бићете у реду.Кликните на "Прихватам ризик!" Да наставите.
У поље за претрагу упишите "аутофиллФормс" и двапут кликните на "сигнон.аутофиллФормс" да бисте је поставили на "фалсе".Фирефок више неће аутофилирати корисничка имена и лозинке без ваше дозволе.
Ако користите другог менаџера лозинке, требало би да отворите своје жељене опције и онемогућите опцију "аутофил" или "аутоматски попуните" како бисте били сигурни да менаџер лозинке неће исцурити ваше личне податке.
Програмери менаџера претраживача и лозинки морају поново да размисле о управитељима лозинки да би их учинили сигурнијим.Они не би требали покушавати да аутоматски попуњавају своје податке за пријаву на свакој појединачној веб страници коју посјећујете на одређеној веб локацији.То само тражи невоље.Али, за сада, можете онемогућити аутоматско пуњење како бисте постали сигурнији.
Имаге Цредит: владвеи / Схуттерстоцк.цом.