Domača » kako » Izklopite samodejno izpolnjevanje v upravitelju gesel

    Izklopite samodejno izpolnjevanje v upravitelju gesel

    Oglaševalci so našli nov način sledenja. Glede na svobodo do Tinkerja, nekaj oglasnih omrežij zdaj zlorablja sledilne skripte, da ujamejo e-poštne naslove, ki jih vaš upravitelj gesel samodejno zapolni na spletnih mestih..

    Ampak postaja še slabše: uporabili bi lahko tehnologijo, da bi zajeli tudi vaša gesla, če bi želeli. To vpliva na vse, ki uporabljajo upravitelja gesel, ne glede na to, ali je vgrajen upravljalnik gesel, kot je v Chromu, Firefoxu ali Edgeu ali razširitev brskalnika, kot je LastPass. Zato morate verjetno onemogočiti funkcijo samodejnega izpolnjevanja, da preprečite to.

    Kako samodejno izpolni vaše podatke?

    Ko shranite svoje uporabniško ime in geslo na spletno mesto, jih bo upravitelj gesel zapomnil. Od takrat naprej jih bo poskušal samodejno zapolniti v polja z uporabniškim imenom in geslom, ki jih vidi na tem spletnem mestu. To pomeni, da je prijavljanje hitrejše, saj morate samo klikniti »Prijava«.

    Toda nekateri tretji reklamni skripti - tisti, ki jih uporablja skoraj vsaka spletna stran - jih uporabljajo za sledenje. Delujejo v ozadju, ustvarjajo lažna polja za prijavo in geslo, ki jih ne morete videti, in zajamejo poverilnice, ki jih v upravljalnik gesel zapolnijo.

    To težavo si lahko ogledate sami, če obiščete to predstavitveno stran. Vnesite lažen e-poštni naslov in geslo ter boste pozvani, da ga shranite v upravljalniku gesel brskalnika. Nadaljujte in bo v ozadju samodejno izpolnjen, skript bo zajel e-poštni naslov in geslo.

    Ta predstavitvena spletna stran trenutno ne kaže nobenih težav, če uporabljate LastPass, ampak vse, kar samodejno zapolni uporabniška imena in gesla brez posredovanja uporabnika - LastPass vključen - je teoretično ranljiv.

    Potrebujete edinstvena gesla povsod, zato so upravljavci gesel še vedno bistveni

    Ta težava kaže na pomen uporabe edinstvenih gesel na vsaki spletni strani. Ne gre samo za teoretični napad - to dejansko uporabljajo oglaševalci na 1110 najboljših milijon spletnih strani danes, glede na svobodo Tinkerju. Oglaševalci trenutno uporabljajo to tehniko za zajemanje uporabniških imen in e-poštnih naslovov, vendar jim nič ne preprečuje, da bi zajeli tudi gesla, če bi bil nekoč v precej slabem razpoloženju..

    Če je oglaševalec zajel vaše geslo na spletnem mestu, se lahko najslabši s temi podatki vnese v to spletno mesto. To ni idealno, vendar to ni najhujše, kar se lahko zgodi. če za to spletno mesto uporabljate enako geslo kot za e-poštni račun, lahko ta oseba dostopa do vašega e-poštnega računa in ga uporabi za dostop do drugih računov. To je najhujše, kar se lahko zgodi.

    Zato še vedno priporočamo uporabo upravljalnika gesel, ne glede na to. Z vsemi različnimi računi, ki jih ima povprečna oseba na spletu, in pogostostjo napadov na te spletne strani, je nujno, da uporabite edinstveno geslo za vsako spletno mesto, ki ga obiščete. Najboljši način, da to storite, je z upraviteljem gesel - ne mečite otroka z vodo za kopanje.

    Zaščitite se z onemogočanjem samodejnega izpolnjevanja

    Kljub temu pa lahko nekatere svoje nevarnosti zaradi teh skriptov še zmanjšate tako, da v upravitelju gesel onemogočite samodejno izpolnjevanje. Če na primer uporabite LastPass (ki je trenutno ne vpliva na te skripte, vendar teoretično lahko), funkcija samodejnega izpolnjevanja izpolni polja za prijavo z vašimi poverilnicami, tako da lahko kliknete »Prijava«. Če onemogočite funkcijo samodejnega izpolnjevanja, boste morali v polju za geslo klikniti na ikono LastPass in klikniti svoje uporabniško ime, da izpolnite shranjene podatke. To boste storili le, ko se boste prijavljali, tako da bodo vaše poverilnice zaščitene pred zajemanjem. Nič več jih ne pršite po vsaki strani.

    Prav tako lahko preprosto kopirate in prilepite uporabniška imena in gesla iz izbranega upravitelja gesel, s čimer boste postali še varnejši, vendar bistveno manj priročni. Menimo, da bi morala biti izbira ročnega zagona samodejnega izpolnjevanja samo na prijavnih straneh dobro središče med varnostjo in udobjem. Če so bile te strani za prijavo ogrožene s takšno skripto, vam nič ne more pomagati, saj bi lahko skript brali podatke za prijavo, tudi če ste jih kopirali in prilepili ali jih ročno vnesli v.

    Na žalost vam večina upraviteljev gesel za brskalnik ne dovoljuje, da onemogočite samodejno izpolnjevanje. Funkcije samodejnega izpolnjevanja ni mogoče onemogočiti, če uporabljate integriran upravitelj gesel v Google Chrome ali Microsoft Edge, na primer. Chrome ima možnost onemogočiti samodejno izpolnjevanje, vendar onemogoči samo samodejno izpolnjevanje podatkov, kot so naslovi in ​​telefonske številke, ne pa tudi gesel. Obstaja možnost, da onemogočite samodejno izpolnjevanje gesel v upravitelju gesel za Mozilla Firefox, vendar je skrito v about: config.

    Če uporabljate vgrajen upravitelj gesel v Chromu ali Edgeu, vam priporočamo, da preklopite na skrbnika gesel tretjih oseb, ki ponuja več nadzora, kot sta LastPass ali 1Password. Ta težava ne vpliva na 1 geslo, ker ne vključuje funkcije samodejnega izpolnjevanja.

    V programu LastPass lahko onemogočite samodejno izpolnjevanje, tako da v orodni vrstici brskalnika kliknete gumb LastPass razširitev in kliknete »Nastavitve«. Odznačite možnost »Samodejno izpolni podatke za prijavo« pod možnostjo Splošno in nato kliknite »Shrani«, da shranite spremembe.

    Če želite uporabljati Firefoxov upravljalnik gesel, v naslovno vrstico Firefoxa vnesite »about: config« in pritisnite Enter. Videli boste opozorilni zaslon, ki vas obvešča, da spreminjanje različnih nastavitev tukaj lahko povzroči težave. Ne skrbite - če spremenite samo eno nastavitev, ki jo izpostavljamo, boste v redu. Za nadaljevanje kliknite »Sprejmem tveganje!«.

    V iskalno polje vnesite »autofillForms« in dvakrat kliknite »signon.autofillForms«, da ga nastavite na »false«. Firefox ne bo več samodejno izpolnjeval uporabniških imen in gesel brez vašega dovoljenja.

    Če uporabljate drugega upravitelja gesel, morate odpreti njegove nastavitve in onemogočiti možnost »samodejnega izpolnjevanja« ali »samodejno izpolnjevanje«, da zagotovite, da upravitelj gesel ne bo prenašal vaših osebnih podatkov.


    Razvijalci brskalnikov in upraviteljev gesel morajo ponovno razmisliti o upraviteljih gesel, da bodo varnejši. Ne bi smeli poskušati samodejno zapolniti vaših podatkov za prijavo na vsako posamezno spletno stran, ki jo obiščete na določenem spletnem mestu. Samo prosi za težave. Za zdaj pa lahko onemogočite samodejno izpolnjevanje, da boste postali varnejši.

    Zasluge za sliko: vladwei / Shutterstock.com.