Jums jāizslēdz automātiskā aizpildīšana savā paroles pārvaldniekā
Reklāmdevēji ir atraduši jaunu veidu, kā sekot jums. Saskaņā ar Freedom to Tinker dažiem reklāmu tīkliem tagad tiek izmantoti izsekošanas skripti, lai attēlotu e-pasta adreses, ko jūsu paroles pārvaldnieks automātiski aizpilda tīmekļa vietnēs.
Bet tas pasliktinās: viņi varētu izmantot šo tehnoloģiju, lai arī jūsu paroles varētu iegūt, ja tās to vēlas. Tas ietekmē ikvienu, kas izmanto paroli, neatkarīgi no tā, vai tas ir iebūvēts paroles pārvaldnieks, piemēram, Chrome, Firefox vai Edge, vai pārlūkprogrammas paplašinājums, piemēram, LastPass. Tā rezultātā, iespējams, ir jāatspējo automātiskās aizpildīšanas funkcija, lai to novērstu.
Kā automātiskā aizpildīšana izplūst jūsu informācija
Saglabājot savu lietotājvārdu un paroli vietnē, jūsu paroles pārvaldnieks tos atceras. No šī brīža tas mēģinās automātiski aizpildīt tos lietotājvārdu un paroli lodziņos, ko tā redz šajā tīmekļa vietnē. Tas padara pierakstīšanos ātrāk, jo jums vienkārši jānoklikšķina uz “Pieteikties”.
Bet daži trešo pušu reklāmas skripti - tie, kurus gandrīz katra tīmekļa vietne tur izmanto, sāk tos izmantot, lai izsekotu jums. Tie darbojas fonā, izveido viltus pieteikšanās vārdus un paroles lodziņus, kurus pat nevarat redzēt, un attēlo paroles pārvaldnieka aizpildītos datus.
Šo problēmu varat redzēt pats, apmeklējot šo demonstrācijas lapu. Aizpildiet viltus e-pasta adresi un paroli, un jums tiks piedāvāts to saglabāt pārlūkprogrammas paroles pārvaldniekā. Turpiniet, un tas tiks automātiski aizpildīts fonā, ar skriptu uzņemot e-pasta adresi un paroli.
Šī demonstrācijas vietne pašlaik nerāda nekādas problēmas, ja lietojat LastPass, bet jebkas, kas automātiski aizpilda lietotājvārdus un paroles bez lietotāja iejaukšanās-LastPass iekļauts, ir teorētiski neaizsargāts.
Jums ir nepieciešama unikāla parole visur, tāpēc paroles vadītāji joprojām ir būtiski
Šī problēma parāda, cik svarīgi ir izmantot unikālas paroles katrā tīmekļa vietnē. Tas nav tikai teorētisks uzbrukums, ko reklāmdevēji faktiski izmanto 1110 no vienas miljona tīmekļa vietņu šodien, saskaņā ar Freedom to Tinker. Reklāmdevēji pašlaik izmanto šo metodi, lai attēlotu lietotājvārdus un e-pasta adreses, bet nekas neliedz viņiem saglabāt arī paroles, ja kādreiz kādreiz bijuši nežēlīgi noskaņojumi.
Ja reklāmdevējs savā vietnē ir iekļāvis jūsu paroli, vissliktākais, ko varētu veikt šie dati, ir pierakstīties šajā tīmekļa vietnē. Tas nav ideāls, bet tas nav vissliktākais, kas varētu notikt. ja izmantojat to pašu paroli šai vietnei, kā jūs darījāt savā e-pasta kontā, šī persona varētu piekļūt jūsu e-pasta kontam un izmantot to, lai piekļūtu citiem kontiem. Tas ir vissliktākais, kas varētu notikt.
Tāpēc mēs joprojām iesakām izmantot paroles pārvaldnieku neatkarīgi no tā. Ar visiem dažādajiem kontiem, ko vidusmēra cilvēks ir tiešsaistē, un uzbrukumu biežumu pret šīm tīmekļa vietnēm ir obligāti jāizmanto unikāla parole katrai apmeklētajai vietnei. Labākais veids, kā to izdarīt, ir ar paroli vadītāju - neizmetiet bērnu kopā ar vannu.
Aizsargājiet sevi, atspējot automātisko aizpildīšanu
Tomēr jūs joprojām varat mazināt dažus no šiem skriptiem radīto risku, atspējojot automātisko aizpildīšanu savā paroles pārvaldniekā. Piemēram, ja izmantojat LastPass (kuru šobrīd šie skripti neietekmē, bet teorētiski tas varētu būt), automātiskās aizpildīšanas funkcija aizpilda pieteikšanās laukus ar jūsu akreditācijas datiem, lai jūs varētu vienkārši noklikšķināt uz “Pieteikties”. Ja atspējosit automātiskās aizpildīšanas funkciju, paroles laukā noklikšķiniet uz ikonas LastPass un noklikšķiniet uz sava lietotājvārda, lai aizpildītu saglabāto informāciju. To darīsiet tikai tad, kad mēģināsiet pierakstīties, tāpēc tas aizsargātu jūsu akreditācijas datus. Jūs vairs nepiesūcat tās visas lapas.
Jūs varat arī vienkārši kopēt un ielīmēt lietotājvārdus un paroles no sava paroles pārvaldnieka, un tas padarītu jūs vēl drošāku, bet ievērojami mazāk ērtu. Mēs domājam, ka, izvēloties manuālu automātiskās aizpildīšanas uzsākšanu tikai pieteikšanās lapās, jābūt labam vidusceļam starp drošību un ērtības. Ja šādas pieteikšanās lapas ir apdraudētas ar šādu skriptu, nekas nevar palīdzēt jums, jebkurā gadījumā, skripts varētu izlasīt jūsu pieteikšanās datus, pat ja jūs kopējat un ielīmējat vai manuāli ierakstījāt tos.
Diemžēl lielākā daļa pārlūkprogrammas paroles pārvaldnieku neļauj atslēgt automātisko aizpildīšanu. Nav iespējams atspējot automātiskās aizpildīšanas funkciju, ja izmantojat, piemēram, Google Chrome vai Microsoft Edge integrēto paroles pārvaldnieku. Chrome ir iespēja atspējot automātisko aizpildīšanu, bet tā atspējo tikai tādu datu automātisko aizpildīšanu kā adreses un tālruņu numuri, nevis paroles. Ir iespēja atslēgt paroles automātisko aizpildīšanu Mozilla Firefox paroles pārvaldniekā, bet tā ir paslēpta par: config.
Ja Chrome vai Edge izmantojat iebūvēto paroles pārvaldnieku, iesakām pārslēgties uz trešās puses paroles pārvaldnieku, kas piedāvā lielāku kontroli, piemēram, LastPass vai 1Password. Šī problēma neietekmē 1 paroli, jo tajā nav automātiskās aizpildīšanas funkcijas.
LastPass var atspējot automātisko aizpildīšanu, noklikšķinot uz pogas LastPass pārlūkprogrammas rīkjoslā un noklikšķinot uz “Preferences”. Atzīmējiet izvēles rūtiņu „Automātiski aizpildiet pieteikšanās informāciju” sadaļā Vispārīgi un pēc tam noklikšķiniet uz „Saglabāt”, lai saglabātu izmaiņas.
Ja vēlaties turpināt lietot Firefox paroles pārvaldnieku, Firefox adrešu joslā ierakstiet “about: config” un nospiediet Enter. Jūs redzēsiet brīdinājuma ekrānu, kas informē, ka dažādu iestatījumu maiņa var radīt problēmas. Neuztraucieties, ja jūs vienkārši nomainīsiet vienu iestatījumu, ko mēs norādīsim, jums būs labi. Lai turpinātu, noklikšķiniet uz „Es piekrītu riskam!”.
Meklēšanas lodziņā ierakstiet “autofillForms” un veiciet dubultklikšķi uz “signon.autofillForms” preferences, lai iestatītu to “false”. Firefox vairs nesaņems lietotājvārdus un paroles bez jūsu atļaujas.
Ja izmantojat citu paroles pārvaldnieku, jums ir jāatver tās preferences un jāatspējo opcija "automātiskā aizpildīšana" vai "automātiski aizpildīt", lai nodrošinātu, ka jūsu paroles pārvaldnieks nenonāks jūsu personīgā informācija.
Pārlūka un paroles pārvaldnieka izstrādātājiem ir jāpārdomā paroles vadītāji, lai tie būtu drošāki. Viņiem nevajadzētu mēģināt automātiski aizpildīt jūsu pieteikšanās datus par katru tīmekļa lapu, ko apmeklējat kādā konkrētā tīmekļa vietnē. Tas tikai prasa problēmas. Bet tagad jūs varat atspējot automātisko aizpildīšanu, lai padarītu sevi drošāku.
Attēla kredīts: vladwei / Shutterstock.com.