Laman » bagaimana untuk » Anda harus mematikan Auto Isikan dalam Pengurus Kata Laluan Anda

    Anda harus mematikan Auto Isikan dalam Pengurus Kata Laluan Anda

    Pengiklan telah menemui cara baru untuk mengesan anda. Menurut Freedom to Tinker, beberapa rangkaian iklan kini menyalahgunakan skrip penjejakan untuk menangkap alamat e-mel yang pengurus kata laluan anda auto-mengisi di laman web.

    Tetapi semakin buruk: mereka boleh menggunakan teknologi itu untuk menangkap kata laluan anda juga, jika mereka mahu. Ini memberi kesan kepada setiap orang yang menggunakan pengurus kata laluan, sama ada itu pengurus kata laluan terbina dalam seperti Chrome, Firefox, atau Edge, atau pelanjutan penyemak imbas seperti LastPass. Akibatnya, anda mungkin boleh melumpuhkan ciri autofill untuk mencegah hal ini berlaku.

    Bagaimana Autofill Is Bocor Maklumat Anda

    Apabila anda menyimpan nama pengguna dan kata laluan anda di laman web, pengurus kata laluan anda mengingati mereka. Mulai dari itu, ia akan cuba mengisi secara automatik ke dalam kotak nama pengguna dan kata laluan yang dilihat di laman web itu. Ini membuat pendaftaran lebih cepat, kerana anda hanya perlu mengklik "Log masuk".

    Tetapi beberapa skrip pengiklanan pihak ketiga-yang hampir setiap laman web menggunakannya-mula menggunakannya untuk menjejaki anda. Mereka berjalan di latar belakang, membuat kotak masuk dan kata laluan palsu yang anda tidak dapat melihat, dan menangkap kelayakan pengurus kata laluan anda mengisinya.

    Anda dapat melihat masalah ini dengan diri sendiri dengan melawat halaman demonstrasi ini. Isi alamat e-mel palsu dan kata laluan, dan anda akan diminta untuk menyimpannya dalam pengurus kata laluan penyemak imbas anda. Teruskan, dan ia akan autofilled di latar belakang, dengan skrip menangkap alamat e-mel dan kata laluan.

    Tapak demonstrasi ini tidak menunjukkan sebarang masalah jika anda menggunakan LastPass, tetapi apa-apa yang secara automatik mengisi nama pengguna dan kata laluan tanpa campur tangan pengguna-Termasuk LastPass-adalah rentan teori.

    Anda Perlu Sandi yang Unik Di mana-mana, Jadi Pengurus Kata Laluan Masih Perlu

    Masalah ini menunjukkan pentingnya menggunakan kata laluan unik di setiap laman web. Ia bukan hanya satu serangan teoretis-sebenarnya ia digunakan oleh pengiklan pada 1110 dari satu juta tapak web hari ini, menurut Freedom to Tinker. Pengiklan pada masa ini hanya menggunakan teknik ini untuk menangkap nama pengguna dan alamat e-mel, tetapi tidak ada yang menghalang mereka daripada menangkap kata laluan juga, jika seseorang itu berada dalam suasana hati yang sangat menyakitkan suatu hari nanti.

    Sekiranya pengiklan telah menangkap kata laluan anda di laman web, orang yang paling buruk dengan data yang boleh lakukan ialah log masuk ke laman web tersebut. Itu tidak sesuai, tetapi bukan perkara paling buruk yang boleh berlaku. jika anda menggunakan kata laluan yang sama untuk laman web tersebut seperti yang anda lakukan untuk akaun e-mel anda, orang itu boleh mengakses akaun e-mel anda dan menggunakannya untuk mendapatkan akses ke akaun anda yang lain. Itu yang paling teruk yang boleh berlaku.

    Ini sebabnya kami masih mengesyorkan menggunakan pengurus kata laluan, tidak kira apa pun. Dengan semua akaun yang berbeza, orang purata mempunyai talian, dan kekerapan serangan terhadap laman web ini, adalah penting bahawa anda menggunakan kata laluan yang unik untuk setiap tapak yang anda lawati. Cara terbaik untuk melakukannya adalah dengan pengurus kata laluan-jangan buang bayi dengan air mandi.

    Lindungi Diri Anda Dengan Melumpuhkan Autofill

    Walau bagaimanapun, anda masih boleh mengurangkan beberapa risiko anda daripada skrip ini dengan melumpuhkan autofil dalam pengurus kata laluan anda. Sebagai contoh, jika anda menggunakan LastPass (yang tidak dipengaruhi oleh skrip ini tetapi secara teorinya boleh), ciri autofill mengisi medan masuk dengan kelayakan anda supaya anda boleh mengklik "Log masuk". Jika anda melumpuhkan ciri auto isi kandungan, anda perlu mengklik ikon LastPass dalam medan kata laluan dan klik nama pengguna anda untuk mengisi maklumat yang disimpan anda. Anda hanya akan melakukan ini semasa mencuba untuk masuk, jadi ini harus melindungi kelayakan anda daripada dirampas. Anda tidak lagi menyembur mereka di semua halaman.

    Anda juga boleh menyalin nama pengguna dan kata laluan dari pengurus kata laluan pilihan anda, dan itu akan membuat anda lebih selamat - tetapi jauh lebih mudah. Kami fikir memilih untuk memulakan autofil secara manual hanya pada halaman log masuk harus menjadi dasar tengah yang baik antara keselamatan dan kemudahan. Jika laman log masuk itu dikompromikan dengan skrip semacam itu, tiada apa yang dapat membantu anda, bagaimanapun juga skrip itu boleh membaca butiran log masuk anda walaupun anda menyalin dan menyisipkannya secara manual.

    Malangnya, kebanyakan pengurus kata laluan penyemak imbas tidak membenarkan anda melumpuhkan autofill. Tidak ada cara untuk melumpuhkan ciri auto isi jika anda menggunakan pengurus kata laluan bersepadu dalam Google Chrome atau Microsoft Edge, sebagai contoh. Chrome mempunyai pilihan untuk melumpuhkan autofill, tetapi hanya melumpuhkan autofill data seperti alamat dan nombor telefon, bukan kata laluan. Terdapat pilihan untuk melumpuhkan autofill kata laluan dalam pengurus kata laluan Mozilla Firefox, tetapi ia tersembunyi dalam: config.

    Jika anda menggunakan pengurus kata laluan terbina dalam Chrome atau Edge, kami menggalakkan anda untuk bertukar kepada pengurus kata laluan pihak ketiga yang menawarkan lebih banyak kawalan, seperti LastPass atau 1Password. 1Password tidak dipengaruhi oleh masalah ini kerana ia tidak termasuk ciri auto isi kandungan automatik.

    Dalam LastPass, anda boleh melumpuhkan autofill dengan mengklik butang lanjutan LastPass pada bar alat penyemak imbas anda dan mengklik "Keutamaan". Nyahtandai pilihan "Maklumat Isi Maklumat Secara Secara automatik" di bawah Umum dan kemudian klik "Simpan" untuk menyimpan perubahan anda.

    Sekiranya anda ingin menggunakan pengurus kata laluan Firefox, anda perlu menaip "about: config" ke dalam bar alamat Firefox dan tekan Enter. Anda akan melihat skrin amaran memaklumkan kepada anda bahawa mengubah pelbagai tetapan di sini boleh menyebabkan masalah. Jangan risau-jika anda hanya mengubah tetapan tunggal yang kami berikan, anda akan baik-baik saja. Klik "Saya terima risiko!" Untuk meneruskan.

    Taip "autofillForms" ke dalam kotak carian dan klik dua kali pada pilihan "signon.autofillForms" untuk menetapkannya "palsu". Firefox tidak akan lagi menggunakan nama pengguna dan kata laluan tanpa izin anda.

    Jika anda menggunakan pengurus kata laluan yang lain, anda harus membuka pilihannya dan melumpuhkan pilihan "autofil" atau "secara automatik" untuk memastikan pengurus kata laluan anda tidak akan membocorkan maklumat peribadi anda.


    Pemaju pengurus pelayar dan kata laluan perlu memikirkan semula pengurus kata laluan untuk menjadikannya lebih selamat. Mereka tidak sepatutnya cuba mengisi data log masuk anda secara automatik pada setiap laman web yang anda lawati di laman web tertentu. Itu hanya meminta masalah. Tapi, buat masa ini, anda boleh melumpuhkan autofill untuk menjadikan diri anda lebih selamat.

    Kredit Imej: vladwei / Shutterstock.com.