Koduleht » kuidas » Sa peaksid oma paroolihalduris automaatse täitmise välja lülitama

    Sa peaksid oma paroolihalduris automaatse täitmise välja lülitama

    Reklaamijad on leidnud uue viisi teie jälgimiseks. Vastavalt Freedom to Tinkerile kuritarvitavad mõned reklaamivõrgud jälgimise skripte, et lüüa e-posti aadresse, mida paroolihaldur täidab veebisaitidel automaatselt.

    Aga see muutub hullemaks: nad võiksid seda tehnoloogiat kasutada ka paroolide salvestamiseks, kui nad seda soovivad. See mõjutab kõiki, kes kasutavad paroolihaldurit, olenemata sellest, kas see on sisseehitatud paroolihaldur nagu Chrome'i, Firefoxi või Edge'i paroolihaldur või brauseri laiendus nagu LastPass. Selle tulemusena peaksite tõenäoliselt selle automaatse täitmise funktsiooni keelama.

    Kuidas automaatne täitmine teie andmeid lekib

    Kui salvestate oma kasutajanime ja parooli veebisaidile, mäletab teie paroolihaldur neid. Sellest hetkest alates püüab ta automaatselt täita need kasutajanime ja parooli kastidesse, mida ta sellel veebilehel näeb. See muudab sisselogimise kiiremaks, kui peate lihtsalt klikkima „Logi sisse“.

    Kuid mõned kolmanda osapoole reklaamiskriptid - need, mida peaaegu iga veebisait seal kasutab, hakkavad neid jälgima. Nad töötavad taustal, loovad võltsitud sisselogimise ja parooli kastid, mida te isegi ei näe, ja salvestab teie paroolihalduri poolt neile lisatud volikirjad.

    Seda probleemi näete ise, kui külastate seda näidislehte. Täitke võltsitud e-posti aadress ja parool ning teil palutakse teil see brauseri paroolihaldurisse salvestada. Jätka, ja see täidetakse automaatselt taustal, kusjuures skript salvestab e-posti aadressi ja parooli.

    See demonstratsioonisait ei näita praegu mingit probleemi, kui kasutate LastPass'i, kuid kõik, mis täidab automaatselt kasutajanimed ja paroolid ilma kasutaja sekkumiseta-LastPass-kaasatud, on teoreetiliselt haavatav.

    Sa pead kõikjal olema unikaalsed paroolid, nii et paroolihaldurid on endiselt olulised

    See probleem näitab unikaalsete paroolide kasutamise tähtsust igal veebisaidil. See ei ole ainult teoreetiline rünnak - seda kasutavad reklaamijad 1110. aastal tänapäeval üks miljon veebisaiti, vastavalt vabadusele Tinkerile. Reklaamijad kasutavad praegu seda tehnikat, et jäädvustada kasutajanime ja e-posti aadressi, kuid miski ei takista neid ka paroolide hõivamiseks, kui ükskõik millisel päeval oli see eriti ebameeldiv.

    Kui reklaamija tabas teie parooli veebisaidil, siis on selle veebisaidi sisselogimine kõige halvem selle andmetega isik. See ei ole ideaalne, kuid see ei ole kõige hullem asi, mis võib juhtuda. kui kasutate sama veebilehe parooli kui teie e-posti konto puhul, siis võib see isik teie e-posti kontole juurde pääseda ja kasutada seda oma teiste kontode juurde pääsemiseks. See ongi halvim, mis võib juhtuda.

    Sellepärast soovitame siiski kasutada paroolihaldurit, olenemata sellest. Kõigi erinevate kontode puhul, mida keskmine inimene on võrgus, ja nende veebisaitide vastu suunatud rünnakute sagedusele on oluline, et kasutate iga külastatava saidi jaoks unikaalset parooli. Parim viis seda teha on paroolihaldur - ärge visake last koos vanniveega.

    Kaitske ennast automaatse täitmise keelamisega

    Sellegipoolest saate nende skriptide riske mõnevõrra vähendada, keelates paroolihalduris automaatse täitmise. Näiteks kui kasutate LastPass'i (mida need skriptid praegu ei mõjuta, kuid teoreetiliselt võiks see olla), täidab automaatse täitmise funktsioon sisselogimisvälju oma volikirjaga, et saaksite lihtsalt klõpsata „Logi sisse“. Kui keelate automaatse täitmise funktsiooni, peate parooliväljal klõpsama ikooni LastPass ja oma salvestatud teabe täitmiseks klõpsake oma kasutajanime. Seda teete ainult siis, kui proovite sisse logida, nii et see peaks teie volikirju kaitsma. Te ei pruugi neid enam igal leheküljel pihustada.

    Sa võid ka lihtsalt kopeerida ja kleepida oma paroolihaldurilt oma kasutajanime ja parooli ning see muudaks teid veelgi ohutumaks, kuid oluliselt vähem mugavaks. Arvame, et automaatse täitmise käsitsi käivitamine ainult sisselogimislehel peaks olema hea keskpunkt turvalisuse ja mugavuse vahel. Kui need sisselogimislehed on sellise skripti tõttu ohustatud, ei saa midagi aidata, kuid skript võiks lugeda teie sisselogimise andmeid isegi siis, kui kopeerisite ja kleepisite või käsitsi sisestasite need.

    Kahjuks ei võimalda enamik brauseri paroolihaldureid automaatset täitmist keelata. Automaatse täitmise funktsiooni ei saa keelata, kui kasutate näiteks Google Chrome'i või Microsoft Edge'i integreeritud paroolihaldurit. Chrome'il on võimalus automaatse täitmise keelamine, kuid see keelab ainult selliste andmete nagu aadresside ja telefoninumbrite, mitte paroolide automaatse täitmise. On võimalik keelata paroolide automaatne täitmine Mozilla Firefoxi paroolihalduris, kuid see on peidetud umbes: config.

    Kui kasutate Chrome'i või Edge'i sisseehitatud paroolihaldurit, soovitame teil minna üle kolmanda osapoole paroolihaldurile, mis pakub rohkem kontrolli, nagu LastPass või 1Password. See probleem ei mõjuta 1 parooli, kuna see ei sisalda automaatset automaatse täitmise funktsiooni.

    LastPassis saate automaatse täitmise keelata, klõpsates brauseri tööriistaribal olevale nupule LastPass ja klõpsates nuppu „Eelistused“. Tühjendage märkeruut „Automaatne sisselogimisandmete täitmine” jaotises Üldist ja klõpsake muudatuste salvestamiseks „Salvesta”.

    Kui soovite jätkata Firefoxi paroolihalduri kasutamist, peaksite Firefoxi aadressiribale kirjutama “about: config” ja vajutage Enter. Näete hoiatusekraani, mis teavitab teid, et erinevate seadete muutmine võib põhjustada probleeme. Ärge muretsege - kui muudate ainult üht seadet, mida me juhime tähelepanu, siis oled sa korras. Jätkamiseks klõpsake „Ma nõustun riskiga!”.

    Sisestage otsingukasti „autofillForms” ja topeltklõpsake „signon.autofillForms” eelistust, et seadistada see „vale”. Firefox ei anna enam teie kasutajanime ja paroole automaatselt ilma teie loata.

    Kui kasutate mõnda teist paroolihaldurit, peate avama selle eelistused ja keelama automaatse täitmise või automaatse täitmise võimaluse, et teie paroolihaldur ei lekiks teie isiklikke andmeid.


    Brauseri ja paroolihalduri arendajad peavad paroolihaldurid uuesti turvalisemaks muutma. Nad ei tohiks proovida automaatselt sisestada oma sisselogimisandmeid igal veebilehel, mida külastate. See nõuab lihtsalt probleeme. Aga nüüd saate automaatse täitmise keelata, et ennast turvalisemaks muuta.

    Pildi krediit: vladwei / Shutterstock.com.