Mainostajat ovat löytäneet uuden tavan seurata sinua. Mukaan Vapaus Tinkerille Muutamat mainosverkostot käyttävät nyt väärin seurantakoodeja kaapatakseen sähköpostiosoitteet, jotka salasananhallinta täyttää automaattisesti verkkosivustoilla.
Mutta se pahenee: he voivat käyttää tätä tekniikkaa myös salasanojen sieppaamiseen, jos he haluavat. Tämä vaikuttaa kaikkiin salasananhallintaa käyttäviin, olipa kyseessä sitten sisäänrakennettu salasananhallinta, kuten Chrome, Firefox tai Edge, tai selainlaajennus, kuten LastPass . Tämän seurauksena sinun on todennäköisesti poistettava automaattinen täyttöominaisuus estääkseen tämän tapahtumista.
Kuinka automaattinen täyttö vuotaa tietojasi
Kun tallennat käyttäjänimesi ja salasanasi verkkosivustolle, salasanojen hallintaohjelma muistaa ne. Siitä lähtien se yrittää täyttää ne automaattisesti käyttäjätunnus- ja salasanakenttiin, jotka se näkee kyseisellä verkkosivustolla. Tämä tekee kirjautumisesta nopeampaa, koska sinun tarvitsee vain napsauttaa "Kirjaudu".
Mutta jotkut kolmansien osapuolten mainoskoodit - ne, joita lähes kaikki siellä olevat verkkosivustot käyttävät - alkavat käyttää niitä jäljittämään sinua. Ne juoksevat taustalla, luovat väärennettyjä kirjautumis- ja salasanaruutuja, joita et edes näe, ja sieppaavat salasanahallintasi täyttämät tunnistetiedot niihin.
Voit nähdä tämän ongelman itse käymällä tällä esittelysivulla . Kirjoita väärä sähköpostiosoite ja salasana, ja sinua pyydetään tallentamaan se selaimesi salasananhallintaan. Jatka, ja se täytetään automaattisesti taustalla komentosarjan sieppaamalla sähköpostiosoitteen ja salasanan.
Tämä esittelysivusto ei tällä hetkellä näytä mitään ongelmia, jos käytät LastPassia, mutta kaikki, joka täyttää käyttäjänimet ja salasanat automaattisesti ilman käyttäjän toimia - mukaan lukien LastPass, on teoriassa haavoittuva.
Tarvitset yksilöllisiä salasanoja kaikkialla, joten salasanojen hallinta on edelleen välttämätöntä
LIITTYVÄT: Miksi sinun pitäisi käyttää salasananhallintaa ja miten pääset alkuun
Tämä ongelma osoittaa, kuinka tärkeää on käyttää ainutlaatuisia salasanoja kaikilla verkkosivustoilla. Se ei ole vain teoreettinen hyökkäys - Freedom to Tinker kertoo, että mainostajat käyttävät sitä tosiasiallisesti miljoonassa verkkosivustossa tänään 1110. Mainostajat käyttävät tällä hetkellä vain tätä tekniikkaa käyttäjänimien ja sähköpostiosoitteiden sieppaamiseen, mutta mikään ei estä heitä myös sieppaamasta salasanoja, jos joku oli erityisen säälimättömässä tuulessa.
Jos mainostaja sieppasi salasanasi verkkosivustolla, pahin joku, jolla on nämä tiedot, voisi tehdä, on kirjautua kyseiselle verkkosivustolle. Se ei ole ihanteellinen, mutta se ei ole pahin asia, mitä voi tapahtua. jos käytät samaa salasanaa kyseiselle verkkosivustolle kuin sähköpostitilillesi, kyseinen henkilö voi sitten käyttää sähköpostitiliäsi ja käyttää sitä päästäksesi muihin tileihisi. Se on pahin mitä voi tapahtua.
Tämän vuoksi Suosittelemme edelleen salasanojen hallinnan käyttöä , ei väliä mitä. Kaikilla erilaisilla tileillä, jotka tavallisella henkilöllä on verkossa, ja näihin verkkosivustoihin kohdistuvien hyökkäysten tiheyden kanssa on ehdottomasti käytettävä yksilöllistä salasanaa jokaiselle vierailemallesi sivustolle. Paras tapa tehdä se on salasananhallinnalla - älä heitä vauvaa kylpyveden mukana.
Suojaa itsesi poistamalla automaattinen täyttö käytöstä
Voit kuitenkin edelleen vähentää joitain näiden komentosarjojen riskejä poistamalla automaattisen täytön käytöstä salasananhallinnassa. Jos esimerkiksi käytät LastPassia (johon nämä komentosarjat eivät tällä hetkellä vaikuta, mutta teoriassa se voi olla), automaattinen täyttöominaisuus täyttää kirjautumiskentät kirjautumistiedoillasi, jotta voit vain napsauttaa "Kirjaudu". Jos poistat automaattisen täytön ominaisuuden käytöstä, sinun on napsautettava LastPass-kuvaketta salasanakentässä ja napsauttamalla käyttäjänimeäsi täyttämään tallennetut tiedot. Teet tämän vain yrittäessäsi kirjautua sisään, joten tämän pitäisi suojata kirjautumistietojasi väärinkäytöltä. Et enää ruiskuta niitä kaikilla sivuilla.
Voit myös vain kopioida ja liittää käyttäjänimet ja salasanat valitsemastasi salasananhallinnasta, mikä tekisi sinusta vieläkin turvallisemman - mutta huomattavasti vähemmän kätevän. Uskomme, että automaattisen täytön aloittamisen manuaalisesti vain kirjautumissivuilla pitäisi olla hyvä väli turvallisuuden ja mukavuuden välillä. Jos nämä kirjautumissivut vaarantuivat tällaisella komentosarjalla, mikään ei voi auttaa sinua - komentosarja voi lukea kirjautumistietosi, vaikka kopioit ja liittisitkin tai kirjoitat ne manuaalisesti.
Valitettavasti useimmat selaimen salasanojen hallintaohjelmat eivät salli automaattisen täytön poistamista käytöstä. Automaattisen täytön ominaisuutta ei voi poistaa käytöstä, jos käytät integroitu salasanojen hallinta Google Chromessa tai esimerkiksi Microsoft Edge. Chromella on mahdollisuus poistaa automaattinen täyttö käytöstä, mutta se poistaa vain tietojen automaattisen täytön, kuten osoitteet ja puhelinnumerot, ei salasanoja. Voit poistaa salasanojen automaattisen täytön käytöstä Mozilla Firefoxin salasananhallinnassa, mutta se on piilotettu about: konfig .
Jos käytät sisäänrakennettua salasanojen hallintaa Chromessa tai Edgessä, suosittelemme vaihtamaan kolmannen osapuolen salasanojen hallintaan, joka tarjoaa enemmän hallintaa, kuten LastPass tai 1Salasana . 1 Tämä ongelma ei vaikuta salasanaan, koska se ei sisällä automaattinen automaattinen täyttöominaisuus.
LastPassissa voit poistaa automaattisen täytön käytöstä napsauttamalla selaimesi työkalupalkin LastPass-laajennuspainiketta ja valitsemalla "Asetukset". Poista valinta "Täytä kirjautumistiedot automaattisesti" -kohdasta kohdassa Yleiset ja tallenna muutokset napsauttamalla "Tallenna".
Jos haluat jatkaa Firefoxin salasananhallintaa, kirjoita Firefoxin osoitepalkkiin "about: config" ja paina Enter. Näet varoitusnäytön, joka ilmoittaa, että eri asetusten muuttaminen täällä voi aiheuttaa ongelmia. Älä huoli - jos vain muutat yksittäistä asetusta, johon huomautamme, sinä olet kunnossa. Napsauta "Hyväksyn riskin!" jatkaa.
Kirjoita hakukenttään "autofillForms" ja kaksoisnapsauta "signon.autofillForms" -asetusta asettaaksesi sen arvoksi "false". Firefox ei enää täytä käyttäjänimiä ja salasanoja ilman lupaa.
Jos käytät toista salasananhallintaohjelmaa, avaa sen asetukset ja poista käytöstä automaattinen täyttö tai automaattinen täyttö -vaihtoehto varmistaaksesi, että salasananhallinta ei vuoda henkilökohtaisia tietojasi.
Selain- ja salasanahallintakehittäjien on harkittava salasanahallitsijat uudelleen, jotta ne olisivat turvallisempia. Heidän ei pitäisi yrittää täyttää kirjautumistietojasi automaattisesti jokaisella verkkosivulla, jolla vierailet tietyllä verkkosivustolla. Se vain vaatii ongelmia. Mutta toistaiseksi voit poistaa automaattisen täytön käytöstä, jotta olisit turvallisempi.
Kuvahyvitys: Vlad on /Shutterstock.com.
