Úvodná » ako » Automatické dopĺňanie by ste mali vypnúť v správcovi hesiel

    Automatické dopĺňanie by ste mali vypnúť v správcovi hesiel

    Inzerenti našli nový spôsob, ako vás sledovať. Podľa služby Freedom to Tinker niekoľko reklamných sietí teraz zneužíva sledovacie skripty na zachytenie e-mailových adries, ktoré správca hesiel automaticky naplní na webových stránkach.

    Zhoršuje sa to: mohli by používať túto technológiu na zachytenie hesiel, ak chcú. To ovplyvňuje každého, kto používa správcu hesiel, či už je to vstavaný správca hesiel, ako je ten v prehliadači Chrome, Firefox alebo Edge, alebo rozšírenie prehliadača ako je LastPass. V dôsledku toho by ste pravdepodobne mali vypnúť funkciu automatického dopĺňania, aby ste tomu zabránili.

    Ako automaticky vyplňuje vaše informácie

    Keď uložíte svoje používateľské meno a heslo na webovej stránke, správca hesiel si ich zapamätá. Od tohto bodu vpred sa pokúsi automaticky vyplniť do polí používateľského mena a hesla, ktoré vidí na tejto webovej lokalite. Toto umožňuje rýchlejšie prihlásenie, pretože stačí kliknúť na tlačidlo "Prihlásiť sa".

    Niektoré reklamné skripty od tretích strán - tie, ktoré používajú takmer všetky webové stránky, ktoré sa tam nachádzajú - začínajú používať na sledovanie. Spúšťajú sa v pozadí, vytvárajú falošné prihlasovacie a heslá, ktoré nemôžete vidieť a zachytávajú poverenia, ktoré správca hesiel naplní do nich.

    Tento problém môžete vidieť sami navštívením tejto demonštračnej stránky. Vyplňte falošnú e-mailovú adresu a heslo a budete vyzvaní, aby ste ju uložili do správcu hesiel prehliadača. Pokračujte a bude automaticky vyplnený na pozadí, pričom skript zachyti e-mailovú adresu a heslo.

    Táto demonštračná lokalita v súčasnosti nevykazuje žiadny problém, ak používate službu LastPass, ale všetko, čo automaticky vyplňuje používateľské mená a heslá bez zásahu používateľa - vrátane LastPassu - je teoreticky zraniteľná.

    Potrebujete jedinečné heslá všade, takže správcovia hesiel sú stále zásadní

    Tento problém poukazuje na dôležitosť používania jedinečných hesiel na každej webovej lokalite. Nie je to len teoretický útok - v skutočnosti ich používajú inzerenti na 1110 z prvých miliónov webových stránok dnes, podľa Freedom to Tinker. Inzerenti v súčasnosti používajú túto techniku ​​na zachytenie používateľských mien a e-mailových adries, ale nič ich nezastaví ani pri zachytávaní hesiel, ak by ste niekedy mali obzvlášť zúfalú náladu.

    Ak inzerent zachytil vaše heslo na webových stránkach, najhoršie niekto s týmito údajmi by mohol urobiť, je prihlásiť sa na túto webovú stránku. To nie je ideálne, ale nie je to tá najhoršia vec, ktorá sa môže stať. ak pre toto webové stránky používate rovnaké heslo ako pre váš e-mailový účet, táto osoba by potom mohla pristupovať k vášmu e-mailovému účtu a použiť ho na získanie prístupu k vašim ďalším účtom. to je čo je najhoršie.

    Z tohto dôvodu odporúčame používať správcu hesiel bez ohľadu na to, čo. So všetkými rôznymi účtami, ktoré má priemerná osoba online a frekvenciou útokov proti týmto webovým stránkam, je nevyhnutné, aby ste používali jedinečné heslo pre všetky stránky, ktoré navštívite. Najlepším spôsobom, ako to urobiť, je správca hesiel - nevyhadzujte dieťa von z vody.

    Chráňte sa tým, že vypnete automatické dopĺňanie

    Môžete však stále zmierniť niektoré z vašich rizík z týchto skriptov vypnutím automatického dopĺňania v správcovi hesiel. Napríklad, ak používate LastPass (ktorý momentálne nie je ovplyvnený týmito skripty, ale teoreticky by mohol byť), funkcia automatického vyplňovania vyplní prihlasovacie polia s vašimi povereniami, takže môžete jednoducho kliknúť na "Prihlásiť sa". Ak zakážete funkciu automatického dopĺňania, musíte kliknúť na ikonu LastPass v poli pre heslo a kliknúť na svoje používateľské meno a vyplniť uložené informácie. Urobíte to len pri pokuse o prihlásenie, a preto by ste mali chrániť svoje poverenia pred tým, než sa priblížite. Už ich už nestrekujete po každej stránke.

    Môžete tiež jednoducho skopírovať a prilepiť používateľské mená a heslá od svojho správcu hesiel podľa výberu a to by vás ešte bezpečnejšie - ale podstatne menej výhodné. Myslíme si, že výber manuálneho spustenia automatického dopĺňania iba na prihlasovacích stránkach by mal byť dobrým stredným bodom medzi bezpečnosťou a pohodlím. Ak by boli tieto prihlasovacie stránky kompromisom s takýmto skriptom, nič by vám nemohlo pomôcť - skript by mohol prečítať vaše prihlasovacie údaje aj vtedy, ak ich skopírujete a prilepíte alebo ich zadáte ručne.

    Bohužiaľ, väčšina správcov hesiel prehliadača neumožňuje zakázať automatické dopĺňanie. Nie je možné vypnúť funkciu automatického dopĺňania, ak napríklad používate integrovaný správca hesiel v prehliadači Google Chrome alebo Microsoft Edge. Prehliadač Chrome má možnosť zakázať automatické dopĺňanie, ale zakáže iba automatické dopĺňanie údajov, ako sú adresy a telefónne čísla, nie heslá. Existuje možnosť zakázať automatické dopĺňanie hesiel v správcovi hesiel Mozilla Firefox, ale je to skryté v: about config.

    Ak používate vstavaný správcu hesiel v prehliadači Chrome alebo Edge, odporúčame vám prejsť na správcu hesiel tretej strany, ktorý ponúka väčšiu kontrolu, napríklad LastPass alebo 1Password. 1Password nie je týmto problémom ovplyvnený, pretože neobsahuje funkciu automatického automatického dopĺňania.

    V nástroji LastPass môžete vypnúť automatické dopĺňanie kliknutím na tlačidlo rozšírenia LastPass na paneli s nástrojmi prehliadača a kliknutím na položku Predvoľby. Zrušte začiarknutie políčka "Automatické vyplnenie prihlasovacích informácií" v časti Všeobecné a potom kliknite na tlačidlo "Uložiť" a uložte zmeny.

    Ak chcete pokračovať v používaní správcu hesiel prehliadača Firefox, mali by ste do adresného riadku programu Firefox zadať "about: config" a stlačiť kláves Enter. Zobrazí sa varovná obrazovka, ktorá vás informuje o tom, že zmena rôznych nastavení by mohlo spôsobiť problémy. Nebojte sa - ak jednoducho zmeníte jediné nastavenie, ktoré poukážeme, budete v poriadku. Kliknutím na tlačidlo "Prijímam riziko!" Pokračujte.

    Do vyhľadávacieho poľa zadajte "autofillForms" a dvakrát kliknite na predvoľbu "signon.autofillForms" a nastavte ho na hodnotu "false". Firefox už nebude bez vášho povolenia automaticky vyplňovať používateľské mená a heslá.

    Ak používate iného správcu hesiel, mali by ste otvoriť jeho predvoľby a zakázať možnosť automatického dopĺňania alebo automatického vyplňovania, aby sa zabezpečilo, že váš správca hesiel neopustí vaše osobné informácie.


    Vývojári prehliadačov a správcov hesiel potrebujú prehodnotiť správcov hesiel, aby boli bezpečnejší. Nemali by sa pokúšať automaticky vyplniť vaše prihlasovacie údaje na každej webovej stránke, ktorú navštívite na konkrétnej webovej stránke. To je len otázka problémov. Ale teraz môžete zakázať automatické dopĺňanie, aby ste sa stali bezpečnejšími.

    Image Credit: vladwei / Shutterstock.com.