If-Koubou

Трябва да изключите автоматичното попълване в паролата си

Трябва да изключите автоматичното попълване в паролата си (Как да)

Рекламодателите са намерили нов начин да ви проследят. Според "Свобода на тинкер" няколко рекламни мрежи вече злоупотребяват със сценариите за проследяване, за да заснемат имейл адресите, които мениджърът ви за пароли автоматично попълва в уебсайтовете.

Но това става все по-лошо: те биха могли да използват тази технология, за да уловят паролите ви, ако искат. Това засяга всеки, който използва мениджър на пароли, независимо дали е вграден мениджър на пароли като този в Chrome, Firefox или Edge или разширение на браузъра като LastPass. В резултат на това вероятно трябва да изключите функцията за автоматично попълване, за да предотвратите това.

Как автоматичното попълване изтича от информацията ви

Когато запазите потребителското си име и парола на уебсайт, вашият мениджър на пароли ги помни. От тази точка нататък тя ще се опита автоматично да ги запълни в полетата за потребителско име и парола, които вижда на този уебсайт. Това прави по-бързото влизане, тъй като просто трябва да кликнете върху "Вход".

Но някои скриптове за рекламиране от трети страни - тези, които почти използват всеки уебсайт там, започват да ги използват, за да ви следят. Те се изпълняват във фонов режим, създават фалшиви кутии за вход и парола, които дори не виждате, и улавя идентификационните данни, които мениджърът ви за пароли попълва в тях.

Можете да видите този проблем за себе си, като посетите тази демонстрационна страница. Попълнете фалшив имейл адрес и парола и ще бъдете подканени да го запазите в мениджъра на паролите на браузъра си. Продължете и ще се изпълнят автоматично във фонов режим, като скриптът запише имейл адреса и паролата.

Този демонстрационен сайт понастоящем не показва никакъв проблем, ако използвате LastPass, но всичко, което автоматично запълва потребителски имена и пароли, без намеса на потребителя - включително LastPass - е теоретично уязвим.

Нуждаете се от уникални пароли навсякъде, така че мениджърите на пароли са все още съществени

Този проблем показва важността на използването на уникални пароли на всеки уебсайт. Това не е само теоретична атака - всъщност тя се използва от рекламодателите на 1110 от първите един милион уебсайтове днес, според Freedom to Tinker. Понастоящем рекламодателите просто използват тази техника, за да заснемат потребителски имена и имейл адреси, но няма нищо, което да ги спира от задържането на пароли, ако някога някой ден имаше особено лошо настроение.

Ако рекламодателят е уловил паролата ви на уебсайт, най-лошият човек с тези данни може да направи е да влезе в този уебсайт. Това не е идеално, но това не е най-лошото нещо, което може да се случи. ако използвате същата парола за този уебсайт, както и за вашия имейл акаунт, този човек може да осъществи достъп до вашия имейл акаунт и да го използва, за да получи достъп до другите ви профили. Това е най-лошото, което може да се случи.

Ето защо все още препоръчваме да използвате мениджър на пароли, без значение какво. С всички различни профили, които обикновеният човек има онлайн, и честотата на атаките срещу тези уебсайтове, е задължително да използвате уникална парола за всеки сайт, който посещавате. Най-добрият начин да направите това е с мениджър на пароли - да не изхвърляте бебето с водата за вана.

Защитете себе си, като деактивирате автоматичното попълване

Въпреки това все още можете да намалите част от риска от тези скриптове, като деактивирате автоматичното попълване в мениджъра на паролите. Например, ако използвате LastPass (което в момента не е засегнато от тези скриптове, но теоретично би могло да бъде), функцията за автоматично попълване попълва полетата за вход с вашите идентификационни данни, така че можете просто да кликнете върху "Login". Ако деактивирате функцията за автоматично попълване, ще трябва да кликнете върху иконата LastPass в полето за парола и да кликнете върху потребителското си име, за да попълните запазената си информация. Ще направите това само, когато се опитвате да влезете в профила си, така че това трябва да предпази вашите пълномощия да не бъдат заредени. Вече не ги пръскате на всяка страница.

Можете също така да копирате и поставяте потребителски имена и пароли от избрания от вас администратор на пароли и това би ви направило още по-безопасно - но значително по-малко удобно. Смятаме, че избирането да стартирате ръчно автоматичното попълване само на страниците за вход трябва да бъде добра среда между сигурността и удобството. Ако тези страници за вход са били компрометирани с такъв скрипт, нищо няма да ви помогне, така или иначе - скриптът би могъл да прочете данните ви за вход, дори ако сте ги копирали и поставили или ръчно сте ги написали.

За съжаление, повечето мениджъри на пароли за браузъри не ви позволяват да деактивирате автоматичното попълване. Няма начин да деактивирате функцията за автоматично попълване, ако използвате например интегрирания мениджър на пароли в Google Chrome или Microsoft Edge например. Chrome има опция да деактивира автоматичното попълване, но само деактивира автоматичното попълване на данни като адреси и телефонни номера, а не пароли. Има опция да деактивирате автоматичното попълване на пароли в мениджъра на паролите на Mozilla Firefox, но той е скрит около: config.

Ако използвате вградения мениджър на пароли в Chrome или Edge, ви препоръчваме да преминете към мениджър на пароли на трети страни, който предлага повече контрол, като LastPass или 1Password. 1Password не се влияе от този проблем, защото не включва функция за автоматично попълване.

В LastPass можете да деактивирате автоматичното попълване, като кликнете върху бутона за разширение LastPass в лентата с инструменти на браузъра си и върху "Предпочитания". Премахнете отметката от опцията "Автоматично попълване на данните за вход" в "Общи" и след това кликнете върху "Запазване", за да запазите промените си.

Ако искате да продължите да използвате мениджъра на паролите на Firefox, трябва да напишете "about: config" в адресната лента на Firefox и да натиснете Enter. Ще видите предупредителен екран, който Ви информира, че промяната на различни настройки тук може да доведе до проблеми. Не се притеснявайте - ако просто промените единичната настройка, която посочваме, ще се оправи. Кликнете върху "Приемам риска!", За да продължите.

Въведете "autofillForms" в полето за търсене и кликнете два пъти върху предпочитанието "signon.autofillForms", за да го зададете на "false". Firefox вече няма автоматично да попълва потребителско име и парола без ваше разрешение.

Ако използвате друг мениджър на пароли, трябва да отворите предпочитанията си и да деактивирате опцията "автоматично попълване" или "автоматично попълване", за да сте сигурни, че мениджърът на паролите няма да изтече личната ви информация.

Разработчиците на браузъри и пароли трябва да преосмислят мениджърите на пароли, за да ги направят по-сигурни. Те не трябва да се опитват автоматично да попълват вашите данни за вход на всяка уеб страница, която посещавате на даден уебсайт. Това просто пита за проблеми. Засега обаче можете да забраните автоматичното попълване, за да станете по-сигурни.

Image Credit: vladwei / Shutterstock.com.