xvgmag

Din Passordbehandler Autofyll-funksjonen er skade deg


Din Passordbehandler Autofyll-funksjonen er skade deg / Nyheter

Vi vet alle hva de sier om passord og sikkerhet. For å holde dataene dine og informasjonene trygge, må du ha et langt involvert passord, og det må være unikt for den nettsiden. Hvis du bruker en nettleserbasert passordbehandling med en autofiill-funksjon for å hjelpe deg med oppgaven, kan du kanskje revurdere, da annonsører kan samle data fra de nyttige ledere.

Situasjonen

Ofte kreves passord for å ha minst en stor bokstav, små bokstaver og tall og mange ganger et symbol også. Men jo flere nettsteder og programmer du kobler til, desto flere passord må du huske. Med mindre du har et veldig godt minne, blir det bare for tøft å huske alle de loggene med unike passord.

Dette er når vi begynner å stole på en nettleserbasert passordbehandling. Det er så mye lettere å få alle de vanskelig å huske passordene som er husket i den passordbehandleren. Det vil autofyll innloggingsinformasjonen din, og ta vare på alt arbeidet for deg. Og noen ganger vil det til og med foreslå unike passord for deg, for å ta vare på hele passordet.

Men forskning fra Princeton senter for informasjonsteknologi politikk hevder at mens disse passordforvalterne virker svært hjelpsomme, er de også svært skadelige. De tillater også annonsører å trekke data og informasjon fra nettleserens tilleggsprogrammer for passordbehandling, som kan få tilgang til autofyllingsfunksjonen.

Stjeler din informasjon

Disse tilleggene bruker faktisk et ganske enkelt system for å stjele informasjonen din og sende den til annonsører. Etter at du har spurt tillegget for å lagre informasjonen din, er et sporingsskript på plass, men ikke synlig for deg.

Etter at du har logget på med autofyll-funksjonen, og du besøker en annen side på samme nettsted, inneholder den et sporingsskript som setter opp et usynlig autofyll skjema som automatisk fylles inn automatisk av passordleder, men denne gangen gjør du ikke ' ikke se det.

Tredjepartsskriptet tar tak i e-postadressen din fra det autofyllte skjemaet og sender det til tredjeparts servere, og de bruker den informasjonen til å spore deg.

Disse sporingsskriptene ble funnet på 1110 av Alexa-en million nettsteder. Mens disse skriptene bare samler e-postadressen din fra autofyllfunksjonen på dette tidspunktet, kan det hende at samle passordet ditt i fremtidige skript.

Holder informasjonen din trygg

For å være sikker på at du ikke faller offer for dette knepet, må du sørge for at nettleserbasert passordbehandling ikke automatisk fyller ut den informasjonen for deg uten innspill fra deg.

Et eksempel på en passordbehandling som ikke utnytter deg med skript, er 1Password. Den er designet på en måte å unngå alt dette. En bruker må ta en bestemt handling for å få passordet til å fylles ut via autofyll-funksjonen.

Mens det er flere forskjellige måter å få innloggingsinformasjonen på, må brukeren på alle måter gi brukeren godkjenning for å gjøre det. 1Password vil ikke gjøre det automatisk for deg, noe som betyr at et tredjepartsscript ikke har mulighet til å snike seg inn og stjele informasjonen fra autofyllingsfunksjonen.

Hvis du er bekymret for at e-posten din blir lekket til annonsører og kanskje passordene dine på en bestemt fremtidig dato, vil du være sikker på at hvis du bruker en nettleserbasert passordbehandling, bruker du en som 1Password som ikke fyller ut Innloggingsinformasjonen din automatisk.