Pagrindinis » kaip » Slaptažodžių tvarkytuve turėtumėte išjungti automatinį pildymą

    Slaptažodžių tvarkytuve turėtumėte išjungti automatinį pildymą

    Reklamuotojai rado naują būdą jums sekti. Pasak „Freedom to Tinker“, keletas skelbimų tinklų piktnaudžiauja stebėjimo scenarijais, kad užfiksuotų el. Pašto adresus, kuriuos jūsų slaptažodžių valdytojas automatiškai užpildo svetainėse.

    Bet tai blogėja: jie galėtų naudoti tą technologiją, kad užfiksuotų jūsų slaptažodžius, jei jie to nori. Tai turi įtakos visiems, naudojantiems slaptažodžių tvarkytuvą, nesvarbu, ar tai yra „Chrome“, „Firefox“, ar „Edge“, ar naršyklės plėtinys, pvz., „LastPass“. Dėl to turėtumėte išjungti automatinio pildymo funkciją, kad būtų išvengta šio įvykio.

    Kaip automatinis pildymas nuteka jūsų informacijai

    Kai išsaugosite naudotojo vardą ir slaptažodį svetainėje, slaptažodžių valdytojas juos prisimena. Nuo to momento jis bandys juos automatiškai užpildyti į naudotojo vardą ir slaptažodį, kuriuos jis mato šioje svetainėje. Tai leidžia greičiau prisijungti, nes tiesiog turite spustelėti „Prisijungti“.

    Tačiau kai kurie trečiosios šalies reklamos scenarijai - tie, kuriuos beveik kiekviena svetainė naudoja ten, naudoja juos naudoti, kad stebėtų jus. Jie veikia fone, sukuria netikrus prisijungimo ir slaptažodžio langelius, kurių netgi nematote, ir užfiksuoja jūsų slaptažodžių valdytojo užpildytus kredencialus.

    Šią problemą galite pamatyti patys apsilankę šiame demonstraciniame puslapyje. Užpildykite netikrą el. Pašto adresą ir slaptažodį, ir būsite paraginti jį išsaugoti naršyklės slaptažodžių tvarkyklėje. Tęskite ir fonas bus automatiškai užpildytas, kai scenarijus užfiksuos el. Pašto adresą ir slaptažodį.

    Ši demonstracinė svetainė šiuo metu nerodo jokių problemų, jei naudojatės „LastPass“, bet viskas, kas automatiškai užpildo naudotojo vardus ir slaptažodžius be vartotojo įsikišimo „LastPass included“, yra teoriškai pažeidžiama.

    Jums reikia unikalių slaptažodžių visur, todėl slaptažodžių valdytojai vis dar yra esminiai

    Ši problema rodo, kad svarbu naudoti unikalius slaptažodžius kiekvienoje svetainėje. Tai ne tik teorinis priepuolis, bet ir reklamuotojai 1110 m. Iš vieno milijono interneto svetainių šiandien, pagal „Freedom to Tinker“. Šiuo metu reklamuotojai tik naudojasi šia technika, kad užfiksuotų naudotojo vardus ir el. Pašto adresus, bet nieko, kas jiems trukdo užfiksuoti slaptažodžius, taip pat ir tada, kai kažkada kažkada patyrė nerimą..

    Jei reklamuotojas užfiksuoja jūsų slaptažodį svetainėje, tai blogiausias žmogus, galintis atlikti šiuos duomenis, yra prisijungti prie šios svetainės. Tai nėra idealus, bet tai ne pats blogiausias dalykas. jei naudojate tą patį slaptažodį šiai svetainei, kaip ir el. pašto abonementui, tas asmuo galėtų pasiekti jūsų el. pašto paskyrą ir naudoti ją prieiti prie kitų paskyrų. Tai yra blogiausia, kas gali atsitikti.

    Štai kodėl mes vis tiek rekomenduojame naudoti slaptažodžių valdytoją, nesvarbu. Su visomis skirtingomis paskyromis, kurias turi vidutinis asmuo, ir išpuolių prieš šias svetaines dažnumu, būtina naudoti unikalų slaptažodį kiekvienai jūsų aplankytai svetainei. Geriausias būdas tai padaryti yra su slaptažodžių valdytoju, o ne išmeskite kūdikį su vonios vandeniu.

    Apsaugokite save išjungdami automatinį pildymą

    Tačiau vis dar galite sušvelninti kai kuriuos iš šių scenarijų kylančią riziką, išjungdami slaptažodžių valdytojo automatinį užpildymą. Pavyzdžiui, jei naudojate „LastPass“ (kuri šiuo metu nėra paveikta šitų scenarijų, tačiau teoriškai tai gali būti), automatinio pildymo funkcija užpildo prisijungimo laukus su jūsų kredencialais, kad galėtumėte tiesiog paspausti „Prisijungti“. Jei išjungsite automatinio pildymo funkciją, slaptažodžio lauke turėsite spustelėti „LastPass“ piktogramą ir spustelėkite savo naudotojo vardą, kad užpildytumėte išsaugotą informaciją. Tai atliksite tik bandydami prisijungti, todėl tai turėtų apsaugoti jūsų kredencialus, kad jie nebūtų sukaupti. Jūs nebepurkšiate jų visame puslapyje.

    Taip pat galite tiesiog kopijuoti ir įklijuoti naudotojo vardus ir slaptažodžius iš pasirinkto slaptažodžių valdytojo, o tai leistų jums dar saugiau, bet žymiai mažiau patogiai. Manome, kad pasirinkus rankiniu būdu pradėti automatinį užpildymą tik prisijungimo puslapiuose, turėtų būti geras tarpas tarp saugumo ir patogumo. Jei tokie scenarijai buvo pažeisti šie prisijungimo puslapiai, niekas jums nepadeda, bet scenarijus gali perskaityti jūsų prisijungimo duomenis, net jei nukopijuoti ir įklijuoti arba rankiniu būdu juos įvedėte.

    Deja, dauguma naršyklės slaptažodžių valdytojų neleidžia išjungti automatinio pildymo. Negalima išjungti automatinio pildymo funkcijos, jei naudojate, pavyzdžiui, „Google Chrome“ arba „Microsoft Edge“ integruotą slaptažodį. „Chrome“ turi galimybę išjungti automatinį užpildymą, tačiau ji išjungia tik automatinio užpildymo duomenis, pvz., Adresus ir telefono numerius, o ne slaptažodžius. Yra galimybė išjungti slaptažodžių automatinį užpildymą „Mozilla Firefox“ slaptažodžių tvarkytuve, tačiau ji yra paslėpta apie: config.

    Jei naudojate „Chrome“ ar „Edge“ integruotą slaptažodžių tvarkyklę, rekomenduojame pereiti prie trečiosios šalies slaptažodžių valdytojo, kuris siūlo daugiau valdymo, pavyzdžiui, „LastPass“ arba „1Password“. 1Pasaulis neturi įtakos šiai problemai, nes jame nėra automatinio pildymo funkcijos.

    „LastPass“ galite išjungti automatinį užpildymą spustelėdami „LastPass“ plėtinio mygtuką naršyklės įrankių juostoje ir spustelėdami „Preferences“. Pažymėkite parinktį „Automatiškai užpildyti prisijungimo informaciją“ po „Bendra“ ir spustelėkite „Išsaugoti“, kad išsaugotumėte pakeitimus.

    Jei norite naudoti „Firefox“ slaptažodžių tvarkyklę, „Firefox“ adreso juostoje įveskite „about: config“ ir paspauskite „Enter“. Pamatysite įspėjamąjį ekraną, informuojantį, kad įvairūs nustatymai čia gali sukelti problemų. Nesijaudinkite, jei tiesiog pakeisite vieną nustatymą, kurį nurodysime, būsite gerai. Jei norite tęsti, spustelėkite „Aš sutinku su rizika!“.

    Į paieškos laukelį įveskite „autofillForms“ ir dukart spustelėkite „signon.autofillForms“ parinktį, kad nustatytumėte „false“. „Firefox“ be jūsų leidimo nebebus automatiškai užpildęs naudotojo vardų ir slaptažodžių.

    Jei naudojate kitą slaptažodžių tvarkytuvą, turėtumėte atidaryti jo nuostatas ir išjungti „automatinio pildymo“ arba „automatiškai užpildyti“ parinktį, kad užtikrintumėte, jog slaptažodžių tvarkyklė nepraras jūsų asmeninės informacijos.


    Naršyklės ir slaptažodžių tvarkyklės kūrėjai turi persvarstyti slaptažodžių valdytojus, kad jie taptų saugesni. Jie neturėtų bandyti automatiškai užpildyti savo prisijungimo duomenų kiekviename tinklalapyje, kurį lankotės konkrečioje svetainėje. Tai tik prašo problemų. Tačiau dabar galite išjungti automatinį užpildymą, kad taptumėte saugesnis.

    Vaizdo kreditas: vladwei / Shutterstock.com.