Noutati, stiri it, auto si multe alteleSecuritate

De ce ar trebui să dezactivați completarea automată a parolelor

Agenții de publicitate au găsit o nouă modalitate de a vă urmări. Potrivit Freedom to Tinker, câteva rețele de anunțuri abuzează acum de scripturi de urmărire pentru a capta adresele de e-mail pe care managerul de parole îl folosește pentru a completa automat parolele dvs. pe site-urile web.

Și nu doar atât: acestea ar putea folosi aceeași tehnologie pentru a vă capta și parolele, dacă vor. Acest lucru afectează toată lumea care folosește un manager de parole, indiferent dacă este vorba de un manager de parole încorporat precum cel din Chrome, Firefox sau Edge sau o extensie de browser precum LastPass. Ca rezultat, ar trebui să dezactivați funcția de completare automată pentru a împiedica acest lucru.

Cum funcționează completarea automată parolelor

Când vă salvați numele de utilizator și parola pe un site web, managerul de parole le memorează. Începând din acel moment, va încerca să le completeze automat în spațiile cu nume de utilizator și de parolă pe care le vede pe site-ul respectiv. Acest lucru face ca conectarea să fie mai rapidă, deoarece trebuie doar să faceți clic pe „Conectare”.

Însă, unele script-uri de publicitate terțe – cele pe care aproape fiecare site web le utilizează – încep să le folosească pentru a vă urmări. Ele rulează în fundal, creează casete false de autentificare și parole pe care nici măcar nu le puteți vedea și captează acreditările pe care managerul de parole le completează automat.

Puteți vedea problema printr-un mic experiment vizitând această pagină demonstrativă. Completați o adresă de e-mail și o parolă falsă astfel, vi se va solicita să o salvați în managerul de parole a browserului dvs. Continuați și va fi completată automat în fundal, cu scriptul care capturează adresa de e-mail și parola.

Acest site demonstrativ nu prezintă în prezent nicio problemă dacă utilizați LastPass, dar orice lucru care umple automat numele de utilizator și parolele fără intervenția utilizatorului – inclusiv LastPass – este teoretic vulnerabil.

Dezvoltatorii de browsere și manager de parole trebuie să regândească programele pentru a le face mai sigure. Acestea nu ar trebui să încerce să vă umple automat datele de conectare pe fiecare pagină web pe care o vizitați pe un anumit site web. Pentru moment, puteți dezactiva completarea automată pentru a fi mai în siguranță.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Close