Mainostajat ovat löytäneet uuden tavan seurata sinua. Freedom to Tinker -ohjelman mukaan muutamat mainosverkot käyttävät nyt väärinkäyttäviä seurantakoodeja kaappaamaan sähköpostiosoitteet, joiden salasanakehittäjä täyttää automaattisesti verkkosivustoilla.
Mutta se pahenee: he voisivat käyttää tätä tekniikkaa kaapata myös salasanasi, jos he halusivat. Tämä vaikuttaa kaikkiin salasanakehittäjiin, olipa kyse sitten sisäänrakennetusta salasanojen hallinnoinnista, kuten Chromessa, Firefoxissa tai Edge-sovelluksessa tai selaimen laajennuksessa, kuten LastPassissa. Tämän vuoksi sinun on todennäköisesti poistettava automaattisen täytön ominaisuus, jotta estettäisiin tämä.
Kun tallennat käyttäjänimesi ja salasanasi verkkosivustolla, salasanan hallinta muistaa ne. Tästä eteenpäin se yrittää automaattisesti täyttää ne käyttäjätunnuksellesi ja salasanoiksi, jotka se näkee kyseisellä verkkosivustolla. Tämä tekee kirjautumisesta nopeammin, koska sinun on vain napsautettava "Kirjaudu sisään".
Mutta jotkut kolmannen osapuolen mainosskriptit, jotka lähes kaikki verkkosivustot käyttävät, käyttävät näitä seuraamaan sinua. Ne toimivat taustalla, luo vääriä kirjautumislomakkeita ja salasanasi ruutuja, joita et edes näe, ja kaappaa salasanojen hallintaoikeuden täyttävät tunnisteet.
Voit nähdä tämän ongelman itse käymällä tällä esittelysivulla. Täytä fake sähköpostiosoite ja salasana, ja sinua pyydetään tallentamaan se selaimen salasanakehittäjälle. Jatka, ja se palautetaan automaattisesti taustalla, kun komentosarja kaappaa sähköpostiosoitteen ja salasanan.
Tämä esittelykohta ei tällä hetkellä näytä ongelmalliselta, jos käytät LastPassia, mutta kaikki, jotka täyttävät käyttäjätunnukset ja salasanat ilman käyttäjän toimia - LastPass sisältyy - on teoriassa haavoittuva.
Tämä ongelma osoittaa, että on tärkeää käyttää ainutlaatuisia salasanoja kaikilla verkkosivuilla. Se ei ole pelkästään teoreettinen hyökkäys, vaan sitä käyttävät mainostajat tällä hetkellä 1110: n suurimmasta miljoonasta verkkosivustosta, Freedom to Tinkerin mukaan. Mainostajat käyttävät tällä tekniikalla juuri tätä tekniikkaa kaapata käyttäjätunnukset ja sähköpostiosoitteet, mutta mikään ei estä heitä salata salasanoja, jos joku olisi erityisen hädässä.
Jos mainostaja otti salasanasi verkkosivustolta, pahin mahdollinen joku, jolla on kyseiset tiedot, voi kirjautua kyseiseen verkkosivustoon. Se ei ole ihanteellinen, mutta se ei ole pahin asia, joka voisi tapahtua. Jos käytät samaa salasanaa kyseiselle verkkosivustolle kuin sähköpostitilillesi, hän voi sitten käyttää sähköpostiasi ja käyttää sitä pääsemään muihin tileihisi. se on pahinta, mikä voisi tapahtua.
Siksi suosittelemme salasanakehittäjien käyttämistä riippumatta siitä. Kaikilla eri tileillä, joilla keskimääräinen henkilö on verkossa, ja näiden sivustojen hyökkäysten tiheydestä, on ehdottoman tärkeää, että käytät ainutlaatuista salasanaa jokaiselle vierailustasi varten. Paras tapa tehdä tämä on salasanasuojaimen avulla - älä heitä vauvaa ulos kylvyn kanssa.
Voit kuitenkin lieventää joitakin riskejä näistä skripteistä poistamalla käytöstä automaattisen täytön salasanakehittäjältä. Jos käytät esimerkiksi LastPassia (jota skriptejä ei tällä hetkellä koske, mutta teoriassa voi olla), automaattinen täyttötoiminto täyttää sisäänkirjautumiskentät tunnuksillasi, jotta voit vain klikata "Kirjaudu sisään". Jos poistat automaattisen täytön toiminnon käytöstä, sinun on napsautettava LastPass-kuvaketta salasanakenttään ja täytä tallennetut tiedot napsauttamalla käyttäjänimeäsi. Teet vain tämän, kun yrität kirjautua sisään, joten sen pitäisi suojata valtakirjasi luvattomalta. Et enää heitä niitä kaikkialle sivulle.
Voit myös kopioida ja liittää käyttäjätunnuksia ja salasanoja valintasi salasanavastaavalta, mikä tekisi sinusta vieläkin turvallisemman mutta huomattavasti vähemmän sopivan. Mielestämme automaattipätöksen manuaalinen käynnistäminen vain kirjautumissivuilla on hyvä keskitaso turvallisuuden ja mukavuuden välille. Jos tällaiset kirjautumissivut vaarantuivat tällaisella komentosarjalla, mikään ei voisi auttaa sinua - komentosarja voi lukea kirjautumistietosi, vaikka kopioit ja liitetitkin tai kirjoititko ne manuaalisesti.
Valitettavasti useimmat selaimen salasanojen hallinnoijat eivät salli automaattisen täytön poistamista käytöstä. Automaattisen täytön ominaisuutta ei voi poistaa käytöstä, jos käytät esimerkiksi integroitua salasanasuojainta Google Chrome- tai Microsoft Edge -ohjelmassa. Chromellä on mahdollisuus poistaa käytöstä automaattinen täyttö, mutta se poistaa käytöstä vain sellaiset tiedot, kuten osoitteet ja puhelinnumerot, eivät salasanat. Mozilla Firefoxin salasanavastaavassa on mahdollisuus poistaa salasanojen automaattinen täyttö, mutta se on piilotettu noin: config: ssa.
Jos käytät sisäänrakennettua salasanasuojainta Chrome- tai Edge-laitteissa, kehotamme sinua siirtymään kolmannen osapuolen salasanojen hallintaan, joka tarjoaa enemmän hallintaa, kuten LastPass tai 1Password. 1Password ei vaikuta tähän ongelmaan, koska se ei sisällä automaattista automaattisen täytön ominaisuutta.
LastPassissa voit poistaa automaattisen täytön käytöstä napsauttamalla selaimen työkalurivin LastPass-laajennuspainiketta ja valitsemalla Asetukset. Poista valinta "Yleiset kirjautumistiedot automaattisesti" -kohdasta ja tallenna muutokset valitsemalla Tallenna.
Jos haluat jatkaa Firefoxin salasanapäällikköä, kirjoita "about: config" Firefoxin osoiteriville ja paina Enter. Näet varoitusnäytön, joka kertoo, että eri asetusten muuttaminen saattaa aiheuttaa ongelmia. Älä huolestu - jos muutat vain yksittäistä asetusta, josta huomautamme, sinun on hyvä. Napsauta "Hyväksyn riskin!" Jatkaaksesi.
Kirjoita hakutyyppeihin "autofillForms" ja kaksoisnapsauta "signon.autofillForms" -asetusta asettaaksesi sen "vääriksi". Firefox ei enää automaattisesti nimeä käyttäjätunnuksia ja salasanoja ilman lupaa.
Jos käytät jotain muuta salasanavastaavaa, sinun on avauduttava asetuksiin ja poistettava käytöstä automaattinen täyttö tai automaattinen täyttö -vaihtoehto varmistaaksesi, että salasanakehittäjäsi ei vuotaa henkilötietojasi.
Selain- ja salasanojen hallinnan kehittäjien on harkittava salasanojen hallinnoijia entistä turvallisemmiksi. Heidän ei pitäisi yrittää automaattisesti täyttää kirjautumistietosi jokaisella verkkosivustolla vierailemallasi verkkosivulla. Se vain pyytää ongelmia. Mutta nyt voit poistaa automaattisen täytön käytöstä tehdäksesi itsesi turvallisemmaksi.
Kuva: vladwei / Shutterstock.com.
