xvgmag

Din adgangskodeadministrators autofyldningsfunktion gør dig til skade


Din adgangskodeadministrators autofyldningsfunktion gør dig til skade / Nyheder

Vi ved alle, hvad de siger om adgangskoder og sikkerhed. For at holde dine data og oplysninger sikre, skal du have en lang involveret adgangskode, og den skal være unik for den pågældende hjemmeside. Hvis du bruger en browserbaseret adgangskodeadministrator med en autofiill-funktion til at hjælpe dig med den opgave, kan du måske genoverveje, da annoncører er i stand til at indsamle data fra de nyttige ledere.

Situationen

Ofte kræves adgangskoder for at have mindst en stor bogstav, små bogstaver og tal og mange gange et symbol også. Men jo flere websteder og apps du opretter forbindelse til, jo flere adgangskoder skal du huske. Medmindre du har en rigtig god hukommelse, bliver det bare for svært at huske alle disse logins med unikke adgangskoder.

Dette er når vi begynder at stole på en browserbaseret adgangskodeadministrator. Det er så meget nemmere at have alle de svær at huske adgangskoder husket i denne adgangskode manager. Det vil automatisk udfylde dine loginoplysninger og sørge for alt arbejde for dig. Og til tider vil det endda foreslå unikke adgangskoder til dig, for at tage sig af den hele adgangskodeopgave.

Men forskning fra Princeton Center for Information Technology Policy hævder, at mens disse adgangskodeforvaltere virker meget hjælpsomme, er de også meget hurtige. De giver også annoncører mulighed for at trække data og oplysninger fra tilføjelsesprogrammerne til adgangskodeadministratorens browser, der kan få adgang til autofyldningsfunktionen.

Stjæle dine oplysninger

Disse add-ons bruger faktisk et ret simpelt system til at stjæle dine oplysninger og sende det til annoncører. Når du har bedt om tilføjelsen til at gemme dine oplysninger, er et sporingsskript på plads, men ikke synligt for dig.

Når du har logget på med autofyldningsfunktionen, og du besøger en anden side på samme websted, indeholder den et sporingsskript, der opretter en usynlig autofyldningsformular, som igen automatisk udfyldes af din adgangskodeadministrator, men denne gang du ikke ' t se det

Tredjepartsscriptet griber din e-mail-adresse fra den autofyldte formular og sender den til tredjeparts servere, og de anvender disse oplysninger til at spore dig.

Disse sporingsskripter blev fundet på 1110 af Alexa-topmiljøet. Mens disse scripts kun samler din e-mail-adresse fra autofyldningsfunktionen på dette tidspunkt, kan opsamling af dit kodeord komme frem i fremtidige scripts.

Holder dine oplysninger sikre

For at være sikker på at du ikke bliver offer for dette trick, skal du sørge for, at din browserbaserede adgangskodeadministrator ikke automatisk udfylder disse oplysninger til dig uden nogen indtastning fra dig.

Et eksempel på en adgangskodeadministrator, der ikke udnytter dig med scripts, er 1Password. Det er designet på en måde at undgå alt det. En bruger skal tage en specifik handling for at få adgangskoden til at blive udfyldt via autofyldningsfunktionen.

Selv om der er flere forskellige måder at få loginoplysningerne på, skal brugeren på enhver måde give browseren godkendelsen til at gøre det. 1Password vil ikke gøre det automatisk for dig, hvilket betyder, at et tredjeparts script ikke har mulighed for at snige sig ind og stjæle oplysningerne fra autofyldningsfunktionen.

Hvis du er bekymret for, at din e-mail bliver lækket til annoncører og måske dine adgangskoder på en bestemt fremtidig dato, vil du gerne sikre dig, at hvis du bruger en browserbaseret adgangskodeadministrator, skal du bruge en som 1Password, der ikke udfylder Dine loginoplysninger automatisk.