xvgmag

Din lösenordshanterarens autofyllningsfunktion skadar dig


Din lösenordshanterarens autofyllningsfunktion skadar dig / Nyheter

Vi vet alla vad de säger om lösenord och säkerhet. För att hålla din data och information säker måste du ha ett långt inblandat lösenord, och det måste vara unikt för den webbplatsen. Om du använder en webbläsarbaserad lösenordshanterare med en autofiill-funktion för att hjälpa dig med den uppgiften kan du kanske ompröva, eftersom annonsörer kan samla in data från de hjälpsamma cheferna.

Situationen

Ofta krävs lösenord för att ha minst en stor bokstav, små bokstäver och nummer, och många gånger en symbol också. Men ju fler webbplatser och appar du ansluter till, desto mer lösenord måste du komma ihåg. Om du inte har ett riktigt bra minne blir det bara svårt att komma ihåg alla dessa inloggningar med unika lösenord.

Det här är när vi börjar förlita oss på en webbläsarbaserad lösenordshanterare. Det är så mycket lättare att få alla dessa svåra att komma ihåg lösenord som kommer ihåg i den lösenordshanteraren. Det kommer att autofylla din inloggningsinformation, ta hand om allt arbete för dig. Och ibland kommer det även att föreslå unika lösenord för dig att ta hand om hela lösenordet.

Men forskning från Princeton Center for Information Technology Policy hävdar att även om dessa lösenordshanterare verkar mycket hjälpsamma, är de också extremt skadliga. De tillåter också annonsörer att dra data och information från tilläggsprogram för lösenordshanterarens webbläsare som kan komma åt autofyllfunktionen.

Stjäla din information

Dessa tillägg använder faktiskt ett ganska enkelt system för att stjäla din information och skicka den till annonsörer. När du frågar tillägget för att spara informationen finns ett spårningsskript på plats men inte synligt för dig.

När du har loggat in med autofyllningsfunktionen och du besöker en annan sida på samma webbplats innehåller den ett spårningsskript som lägger upp en osynlig autofyllform som automatiskt fylls i automatiskt av lösenordshanteraren, men den här gången kan du inte " t se den

Tredjepartsskriptet tar tag i din e-postadress från det autofyllda formuläret och skickar det till tredje parts servrar, och de använder den informationen för att spåra dig.

Dessa spårningsskript hittades på 1110 av Alexa-en miljon webbplatser. Medan dessa skript bara samlar din e-postadress från autofyllningsfunktionen vid denna tidpunkt kan det hända att samla ditt lösenord i framtida skript.

Håll din information säker

För att vara säker på att du inte blir offer för denna knep måste du se till att din webbläsarbaserade lösenordshanteraren inte automatiskt fyller i den informationen för dig utan några inmatningar från dig.

Ett exempel på en lösenordshanterare som inte utnyttjar dig med skript är 1Password. Den är utformad för att undvika allt detta. En användare måste vidta en specifik åtgärd för att få lösenordet att fyllas i via autofyllningsfunktionen.

Det finns flera olika sätt att få inloggningsinformationen att fylla i, på alla sätt måste användaren ge webbläsaren godkännande att göra det. 1Password kommer inte att göra det automatiskt för dig, vilket innebär att ett tredjepartsskript inte har möjlighet att smyga in där och stjäla den informationen från autofyllningsfunktionen.

Om du är orolig för att ditt e-postmeddelande läcker ut till annonsörer och kanske dina lösenord vid något framtida datum, vill du se till att om du använder en webbläsarbaserad lösenordshanterare att du använder en som 1Password som inte fyller i Din inloggningsinformation automatiskt.