Reklāmdevēji ir atraduši jaunu veidu, kā izsekot jums. Saskaņā ar Tinker brīvību, daži reklāmu tīkli pašlaik ļaunprātīgi izmanto izsekošanas skriptus, lai attēlotu e-pasta adreses, kuras paroles pārvaldnieks automātiski aizpilda vietnēs.
Bet tas izpaužas sliktāk: viņi var izmantot šo tehnoloģiju, lai uzņemtu arī jūsu paroles, ja viņi to vēlētos. Tas ietekmē ikvienu, kas izmanto paroļu pārvaldnieku, neatkarīgi no tā, vai tas ir iebūvēts paroli pārvaldnieks, piemēram, pārlūks Chrome, Firefox vai Edge, vai pārlūkprogrammas paplašinājums, piemēram, LastPass. Tādēļ, iespējams, automātiski aizpildiet automātiskās aizpildes funkciju, lai novērstu to.
Kad jūs savā vietnē saglabājat savu lietotājvārdu un paroli, paroles pārvaldnieks tos atceras. No šī punkta uz priekšu tiks mēģināts automātiski aizpildīt tos lietotājvārdu un paroļu lodziņos, ko tas redz šajā vietnē. Tas padara pierakstīšanos ātrāk, jo jums vienkārši jāpiespiež "Login".
Bet daži trešo pušu reklamēšanas skripti, kurus izmanto gandrīz katrs tīmekļa vietne, sāk izmantot tos, lai izsekotu jums. Viņi darbojas fonā, izveido viltus pieteikumvārdu un paroli, ko jūs pat nevarat redzēt, un uzskaita akreditācijas datus, kurus paroles vadītājs aizpilda.
Šo problēmu varat apskatīt sev, apmeklējot šo demonstrācijas lapu. Aizpildiet viltus e-pasta adresi un paroli, un jums tiks piedāvāts to saglabāt pārlūkprogrammas paroli. Turpiniet, un fons tiks automātiski aizpildīts ar e-pasta adresi un paroli.
Šajā demonstrācijas vietnē pašlaik netiek rādīta nekāda problēma, ja izmantojat LastPass, bet teorētiski neaizsargāti ir visi, kas automātiski aizpilda lietotājvārdus un paroles bez lietotāja iejaukšanās, iekļaujot LastPass.
Šī problēma parāda, cik svarīgi ir izmantot unikālas paroles katrā tīmekļa vietnē. Tas nav tikai teorētiskais uzbrukums - to patiesībā reklamētāji izmanto 1110 no top vienas miljona vietnēm šodien, saskaņā ar Tiberes brīvību. Šobrīd reklāmdevēji izmanto šo paņēmienu, lai attēlotu lietotājvārdus un e-pasta adreses, taču nekas neietekmē tos arī no paroļu uztveršanas, ja kādreiz kādreiz būtu bijis īpaši nelabvēlīgs noskaņojums.
Ja kāds no vietnes reklāmdevējiem uzņēma jūsu paroli, vissliktākais to, kurš to var darīt, ir pierakstīties šajā vietnē. Tas nav ideāli, bet tas nav vissliktākais, kas varētu notikt. ja izmantojat to pašu paroli šai vietnei, kā jūs to darāt savā e-pasta kontā, šī persona pēc tam var piekļūt savam e-pasta kontam un izmantot to, lai piekļūtu citiem jūsu kontiem. Tas ir vissliktākais, kas varētu notikt.
Tāpēc mēs joprojām iesakām izmantot paroli vadītājam neatkarīgi no tā, ko. Izmantojot visus dažādos kontus, ko vidusmēra cilvēks ir tiešsaistē, un uzbrukumu biežumam pret šīm vietnēm, katrai apmeklētajai vietnei ir obligāti jāizmanto unikāla parole. Labākais veids, kā to izdarīt, ir ar paroli vadītāja - nevajadzētu izmest mazuli ar vannas ūdeni.
Tomēr jūs joprojām varat mazināt daļu no jūsu risku no šiem skriptiem, atspējojot automātisko aizpildi jūsu paroļu pārvaldniekā. Piemēram, ja izmantojat LastPass (kuru pašlaik skripti šobrīd neietekmē, bet teorētiski tas varētu būt), automātiskās aizpildīšanas funkcija aizpilda pieteikšanās laukus ar jūsu akreditācijas datiem, lai jūs varētu vienkārši noklikšķināt uz "Pieteikties". Ja atspējosiet automātiskās aizpildīšanas funkciju, paroles laukā noklikšķiniet uz LastPass ikonas un noklikšķiniet uz sava lietotājvārda, lai aizpildītu saglabāto informāciju. Ja to mēģināsiet pierakstīties, to darīsiet tikai tāpēc, ka jūsu akreditācijas dati ir jāaizsargā. Jūs vairs tos izsmidzināt ne visas lapas.
Varat arī vienkārši kopēt un ielīmēt lietotājvārdus un paroles no izvēlētā paroles pārvaldnieka, kas padarītu jūs vēl drošāku, bet ievērojami mazāk ērtu. Mēs domājam, ka, izvēloties manuāli uzsākt automātisko aizpildi, tikai pieteikšanās lapām vajadzētu būt labā vidē starp drošību un ērtības. Ja šīs pieteikšanās lapas tiktu apdraudētas ar šādu skriptu, tas neko nevarēja jums palīdzēt - skripts varēja nolasīt jūsu pieteikšanās informāciju, pat ja jūs to kopējat un ielīmējat vai arī tos ierakstījāt manuāli.
Diemžēl lielākā daļa pārlūkprogrammu paroļu pārvaldnieku neļauj atspējot automātisko aizpildi. Nav iespējams atspējot automātiskās aizpildes funkciju, piemēram, ja izmantojat integrēto paroļu pārvaldnieku Google Chrome vai Microsoft Edge. Chrome var atspējot automātisko aizpildi, bet tikai atspējo datu automātisko aizpildi, piemēram, adreses un tālruņu numurus, nevis paroles. Mozilla Firefox paroļu pārvaldniekā ir iespēja atspējot paroļu automātisko aizpildīšanu, bet tas ir paslēpts apmēram: config.
Ja izmantojat iebūvēto paroli pārvaldniekā pārlūkā Chrome vai Edge, mēs iesakām pārslēgties uz trešās puses paroli, kas piedāvā lielāku kontroli, piemēram, LastPass vai 1Password. Šī problēma neattiecas uz 1Password, jo tajā nav automātiskās automātiskās aizpildīšanas funkcijas.
In LastPass varat atspējot automātisko aizpildi, noklikšķinot uz LastPass paplašinājuma pogas savā pārlūkprogrammas rīkjoslā un noklikšķinot uz "Preferences". Noņemiet atzīmi no opcijas Automātiski aizpildīt pieteikšanās informāciju sadaļā Vispārīgi un pēc tam noklikšķiniet uz Saglabāt, lai saglabātu izmaiņas.
Ja jūs vēlaties turpināt lietot Firefox paroles pārvaldnieku, Firefox adreses joslā ierakstiet "about: config" un nospiediet Enter. Jūs redzēsiet brīdinājuma ekrānu, kurā norādīts, ka šeit dažādu iestatījumu maiņa var radīt problēmas. Neuztraucieties - ja mainīsit vienīgo iestatījumu, uz kuru norādīsim, jums būs labi. Noklikšķiniet uz "Pieņemt risku!", Lai turpinātu.
Meklēšanas lodziņā ierakstiet "autofillForms" un veiciet dubultklikšķi uz preferences "signon.autofillForms", lai iestatītu to kā "nepatiesu". Firefox vairs netiks automātiski aizpildīt lietotājvārdus un paroles bez jūsu atļaujas.
Ja izmantojat citu paroli, jums vajadzētu atvērt tās preferences un atspējot iespēju "automātiski aizpildīt" vai "automātiski aizpildīt", lai nodrošinātu, ka paroļu pārvaldnieks neizslēdz jūsu personisko informāciju.
Pārlūku un paroli vadītāju izstrādātājiem ir jāpārskata paroli, lai padarītu tos drošākus. Viņiem nevajadzētu mēģināt automātiski aizpildīt jūsu pieteikšanās datus katrā tīmekļa lapā, kuru apmeklējat konkrētā vietnē. Tas vienkārši prasa nepatikšanas. Bet tagad varat atspējot automātisko aizpildi, lai padarītu sevi drošāku.
Attēla kredīts: vladwei / Shutterstock.com.