Почетна » како да » Требало би да искључите функцију аутоматског попуњавања у вашем Управитељу лозинки

    Требало би да искључите функцију аутоматског попуњавања у вашем Управитељу лозинки

    Оглашивачи су пронашли нови начин праћења. Према Фреедом то Тинкер-у, неколико огласних мрежа сада злоупотребљавају скрипте за праћење како би ухватили адресе е-поште које ваш менаџер лозинки аутоматски попуњава на веб-локацијама.

    Али постаје још горе: они би могли да искористе ту технологију да ухвате и ваше лозинке, ако желе. Ово утиче на све који користе менаџер лозинки, без обзира да ли је уграђени менаџер лозинки као што је он у Цхроме-у, Фирефок-у или Едге-у, или проширење претраживача као што је ЛастПасс. Као резултат тога, вероватно бисте требали онемогућити функцију аутоматског попуњавања да бисте спречили да се ово деси.

    Како аутоматско попуњавање цури ваше информације

    Када сачувате корисничко име и лозинку на веб сајту, менаџер лозинки их памти. Од тог тренутка, он ће покушати да их аутоматски попуни у поља за корисничко име и лозинку које види на том веб сајту. То значи да је пријављивање брже, јер морате само да кликнете на "Пријава".

    Међутим, неке рекламне поруке трећих страна - оне које скоро сваки сајт користи - почињу да их користе да вас прате. Они раде у позадини, креирају лажне кутије за пријаву и лозинку које не можете чак ни да видите, и хватају акредитиве које им ваш менаџер лозинки испуњава.

    Овај проблем можете сами да видите тако што ћете посетити ову демонстрациону страницу. Попуните лажну адресу е-поште и лозинку, а од вас ће бити затражено да је сачувате у менаџеру лозинки прегледача. Наставите, и она ће бити аутоматски попуњена у позадини, са скриптом која ће ухватити адресу е-поште и лозинку.

    Ова демонстрациона локација тренутно не показује никакав проблем ако користите ЛастПасс, али све што аутоматски попуњава корисничка имена и лозинке без интервенције корисника - ЛастПасс укључен - теоретски је рањив.

    Потребне су вам јединствене лозинке свуда, тако да су менаџери лозинки још увек суштински

    Овај проблем показује важност коришћења јединствених лозинки на сваком веб сајту. Не ради се само о теоријском нападу - то заправо користе оглашивачи на 1110 највећих милијунских веб страница данас, према Фреедом то Тинкер. Оглашивачи тренутно користе само ову технику за снимање корисничких имена и адреса е-поште, али их ништа не спречава да ухвате и лозинке, ако је неко био у посебно лошем расположењу једног дана.

    Ако је оглашивач забиљежио вашу лозинку на веб-локацији, најгоре што би нетко могао учинити је да се упише на ту веб-локацију. То није идеално, али то није најгора ствар која се може догодити. ако користите исту лозинку за тај веб сајт као и за налог е-поште, та особа би тада могла да приступи вашем налогу е-поште и употреби га да би приступила другим вашим рачунима. То је најгоре што се може догодити.

    Зато и даље препоручујемо да користите менаџер лозинки, без обзира на све. Са свим различитим рачунима које просечна особа има на мрежи, као и учесталост напада на ове сајтове, неопходно је да користите јединствену лозинку за сваки сајт који посетите. Најбољи начин да то урадите је са менаџером лозинки - не бацајте бебу са водом за купање.

    Заштитите се искључивањем аутоматског попуњавања

    Ипак, још увек можете да ублажите део ризика од ових скрипти тако што ћете онемогућити аутоматско попуњавање у менаџеру лозинки. На пример, ако користите ЛастПасс (који тренутно није погођен овим скриптама, али теоретски може бити), функција аутоматског попуњавања попуњава поља за пријаву вашим акредитивима тако да можете само да кликнете на “Логин”. Ако онемогућите функцију аутоматског попуњавања, мораћете да кликнете на икону ЛастПасс у пољу за лозинку и кликнете своје корисничко име да бисте попунили сачуване информације. То ћете урадити само када покушавате да се пријавите, тако да ово треба да заштити ваше акредитиве од преузимања. Више их не прскате по свакој страници.

    Такођер можете једноставно копирати и залијепити корисничка имена и лозинке од вашег управитеља лозинки по избору, а то би вас учинило још сигурнијим - али знатно мање практичним. Сматрамо да би избор ручно покретање аутоматског попуњавања само на страницама за пријаву требао бити добро средиште између сигурности и практичности. Ако су те странице за пријаву компромитоване таквом скриптом, ништа вам не може помоћи, у сваком случају - скрипта може читати ваше податке за пријаву чак и ако их копирате и залијепите или ручно куцате у.

    Нажалост, већина менаџера за лозинке претраживача не дозвољава вам да онемогућите аутоматско попуњавање. Не постоји начин да онемогућите функцију аутоматског попуњавања ако користите интегрисани менаџер лозинки у Гоогле Цхроме-у или Мицрософт Едге-у, на пример. Цхроме има опцију да онемогући аутоматско попуњавање, али онемогућава само аутоматско попуњавање података као што су адресе и телефонски бројеви, а не лозинке. Постоји опција да се онемогући аутоматско попуњавање лозинки у менаџеру лозинки за Мозилла Фирефок, али је скривено у програму абоут: цонфиг.

    Ако користите уграђени менаџер лозинки у Цхроме-у или Едге-у, препоручујемо вам да се пребаците на менаџер лозинки треће стране који нуди већу контролу, као што је ЛастПасс или 1Пассворд. Овај проблем не утиче на 1 лозинку, јер не садржи аутоматску функцију аутоматског попуњавања.

    У ЛастПасс можете да онемогућите аутоматско попуњавање тако што ћете кликнути на дугме ЛастПасс на екрану траке са алаткама прегледача и кликнути на дугме „Преференцес“. Искључите опцију "Аутоматицалли Филл Логин Информатион" у опцији Генерал и кликните на "Саве" да бисте сачували промене.

    Ако желите да наставите да користите Фирефок менаџер лозинки, треба да откуцате "абоут: цонфиг" у адресну траку Фирефок-а и притиснете Ентер. Видећете екран са упозорењем који вас обавештава да промена различитих поставки овде може изазвати проблеме. Не брините - ако промијените само једну поставку коју ћете истакнути, бићете добро. Кликните на „Прихватам ризик!“ Да наставите.

    У поље за претрагу откуцајте „аутофиллФормс“ и двапут кликните на „сигнон.аутофиллФормс“ преференцу да бисте поставили „фалсе“. Фирефок више неће аутоматски попуњавати корисничка имена и лозинке без ваше дозволе.

    Ако користите други менаџер лозинки, требало би да отворите његове поставке и онемогућите опцију „аутоматско попуњавање“ или „аутоматско попуњавање“ да бисте били сигурни да менаџер лозинки неће процурити ваше личне податке.


    Развојни програмери претраживача и управитеља лозинки морају поново размислити о менаџерима лозинки како би их учинили сигурнијим. Не би требало да покушавају да аутоматски попуне податке за пријаву на сваку веб страницу коју посећујете на одређеном веб сајту. То само тражи невоље. Али, за сада, можете онемогућити аутоматско попуњавање да бисте били сигурнији.

    Сликовница: владвеи / Схуттерстоцк.цом.