Трябва да изключите функцията за автоматично попълване в мениджъра на паролите
Рекламодателите са намерили нов начин да ви проследяват. Според Freedom to Tinker, няколко рекламни мрежи сега злоупотребяват със скриптове за проследяване, за да уловят имейл адресите, които вашият мениджър на пароли автоматично попълва в уебсайтовете..
Но става още по-лошо: те могат да използват тази технология, за да заловят и вашите пароли, ако искат. Това засяга всеки, който използва мениджър на пароли, независимо дали е вграден мениджър на пароли, като този в Chrome, Firefox или Edge, или разширение за браузър като LastPass. В резултат на това вероятно би трябвало да деактивирате функцията за автоматично попълване, за да предотвратите това.
Как автоматичното попълване изтича вашата информация
Когато запазите потребителското си име и парола на уебсайт, вашият мениджър на пароли ги помни. От този момент нататък той ще се опита автоматично да ги попълни в полетата за потребителско име и парола, които вижда на този уебсайт. Това прави влизането по-бързо, тъй като трябва само да кликнете върху „Вход“.
Но някои рекламни скриптове на трети страни - тези, които почти всеки уебсайт използва - започват да ги използват, за да ви проследяват. Те се изпълняват във фонов режим, създават фалшиви полета за вход и парола, които дори не можете да видите, и улавят пълномощията, които вашият мениджър на пароли попълва в тях.
Можете да видите този проблем за себе си, като посетите тази демонстрационна страница. Попълнете фалшив имейл адрес и парола и ще бъдете подканени да го запазите в мениджъра на паролите на браузъра. Продължете и той ще бъде автоматично попълнен във фонов режим, като скриптът ще заснеме имейл адреса и паролата.
Този демонстрационен сайт понастоящем не показва никакъв проблем, ако използвате LastPass, но всичко, което автоматично попълва потребителски имена и пароли без намеса от страна на потребителя - LastPass е включен - теоретично е уязвим.
Нуждаете се от уникални пароли навсякъде, така че мениджърите на пароли са все още важни
Този проблем показва важността на използването на уникални пароли на всеки уебсайт. Това не е просто теоретична атака - тя всъщност се използва от рекламодателите на 1110 от най-големия един милион уебсайта днес, според Freedom to Tinker. Понастоящем рекламодателите използват тази техника, за да улавят потребителски имена и имейл адреси, но нищо не им пречи да заснемат пароли, ако някой е бил в особено злонамерено настроение някой ден.
Ако някой рекламодател е заловил паролата ви на даден уебсайт, най-лошото, което може да направи, е да влезе в този уебсайт. Това не е идеално, но това не е най-лошото нещо, което може да се случи. ако използвате същата парола за този уебсайт, както правите за имейл акаунта си, този човек може да влезе в имейл профила ви и да го използва, за да получи достъп до другите ви профили. Това е най-лошото, което може да се случи.
Ето защо ние все още препоръчваме да използвате мениджър на пароли, без значение какво. С всички различни акаунти, които обикновеният човек има онлайн, и честотата на атаките срещу тези уебсайтове е наложително да използвате уникална парола за всеки посещаван от вас сайт. Най-добрият начин да направите това е с мениджър на пароли - не изхвърляйте бебето с водата за къпане.
Защитете себе си, като изключите автоматичното попълване
Въпреки това все още можете да намалите риска от тези скриптове, като деактивирате автоматичното попълване в мениджъра на паролите. Например, ако използвате LastPass (който понастоящем не е засегнат от тези скриптове, но теоретично може да е), функцията за автоматично попълване запълва полетата за вход с вашите идентификационни данни, така че можете просто да кликнете върху „Вход“. Ако деактивирате функцията за автоматично попълване, ще трябва да кликнете върху иконата LastPass в полето за парола и да кликнете върху потребителското си име, за да попълните запазената информация. Това ще направите, само когато се опитвате да влезете в профила си, така че това трябва да предпазва идентификационните Ви данни от това, че са прибрани. Вече не ги пръскате по цялата страница.
Можете също така да копирате и поставите потребителски имена и пароли от избрания мениджър на пароли, което ще ви направи още по-безопасни, но значително по-малко удобни. Смятаме, че изборът да се стартира ръчно самото попълване само на страниците за вход трябва да е добра среда между сигурността и удобството. Ако тези страници за вход са компрометирани с такъв скрипт, нищо не може да ви помогне, въпреки това - скриптът може да чете данните ви за вход, дори ако ги копирате и поставите или ръчно въведете в.
За съжаление повечето мениджъри на пароли за браузъри не ви позволяват да деактивирате автоматичното попълване. Няма начин да деактивирате функцията за автоматично попълване, ако използвате интегрирания мениджър на пароли в Google Chrome или Microsoft Edge, например. Chrome има опция за деактивиране на автоматичното попълване, но само деактивира автоматичното попълване на данни като адреси и телефонни номера, а не пароли. Има опция за деактивиране на автоматичното попълване на пароли в мениджъра на паролите на Mozilla Firefox, но тя е скрита в about: config.
Ако използвате вградения мениджър на пароли в Chrome или Edge, препоръчваме ви да преминете към мениджър на пароли на трети страни, който предлага повече контрол, като LastPass или 1Password. 1Паролата не е засегната от този проблем, тъй като не включва автоматично функция за автоматично попълване.
В LastPass можете да деактивирате автоматичното попълване, като кликнете върху бутона за разширение LastPass на лентата с инструменти на браузъра си и кликнете върху „Предпочитания“. Махнете отметката от опцията „Автоматично попълване на информацията за влизане“ под „Общи“ и след това кликнете върху „Запазване“, за да запишете промените си.
Ако искате да продължите да използвате мениджъра на паролите на Firefox, трябва да въведете “about: config” в адресната лента на Firefox и да натиснете Enter. Ще видите предупредителен екран, който ви информира, че промяната на различни настройки тук може да доведе до проблеми. Не се притеснявайте - ако просто промените единната настройка, която посочваме, ще бъдете добре. Кликнете върху „Приемам риска!“, За да продължите.
Въведете „autofillForms“ в полето за търсене и кликнете два пъти върху предпочитанието „signon.autofillForms“, за да го зададете на „false“. Firefox вече няма да попълва автоматично потребителските имена и пароли без ваше разрешение.
Ако използвате друг мениджър на пароли, трябва да отворите неговите предпочитания и да деактивирате опцията „автоматично попълване“ или „автоматично попълване“, за да се уверите, че мениджърът на паролите няма да изтече личната ви информация.
Разработчиците на браузъри и мениджъри на пароли трябва да преосмислят мениджърите на паролите, за да ги направят по-сигурни. Те не трябва да се опитват автоматично да попълват данните ви за вход на всяка уеб страница, която посещавате на даден уебсайт. Това е просто искане на неприятности. Но засега можете да деактивирате автоматичното попълване, за да сте по-сигурни.
Кредит за изображения: vladwei / Shutterstock.com.