Homepage » hogyan kell » A jelszókezelőben ki kell kapcsolnia az automatikus kitöltést

    A jelszókezelőben ki kell kapcsolnia az automatikus kitöltést

    A hirdetők új utat találtak Önnek. A Freedom to Tinker szerint néhány reklámhálózat most visszaél a nyomkövetési szkriptekkel, hogy rögzítse a jelszókezelő által a webhelyeken automatikusan kitöltött e-mail címeket.

    De ez még rosszabb lesz: használhatják ezt a technikát a jelszavak rögzítésére is, ha akarják. Ez mindenkit jelszókezelőt használ, legyen az beépített jelszókezelő, mint például a Chrome, a Firefox vagy az Edge, vagy egy olyan böngészőbővítmény, mint a LastPass. Ennek eredményeként valószínűleg le kell tiltania az automatikus kitöltési funkciót, hogy ez megakadályozza.

    Az Automatikus kitöltés szivárog az Ön adatainak

    Amikor a felhasználónevét és jelszavát egy webhelyre menti, a jelszókezelő emlékszik rá. Ettől a ponttól kezdve automatikusan megpróbálja automatikusan kitölteni azokat a felhasználónevet és jelszót tartalmazó mezőket, amelyeket az adott webhelyen lát. Ez gyorsabb bejelentkezést tesz lehetővé, mivel csak a „Bejelentkezés” gombra kell kattintania.

    De néhány harmadik féltől származó hirdetési szkriptek, amelyek majdnem minden webhelyet használnak, használják ezeket, hogy nyomon kövessék őket. A háttérben futnak, hamis bejelentkezési és jelszómezőket hoznak létre, amelyeket még nem látnak, és rögzíti a jelszókezelő által feltöltött hitelesítő adatokat.

    Láthatja ezt a problémát magának a bemutatóoldalon. Töltsön ki egy hamis e-mail címet és jelszót, és a rendszer kéri, hogy mentse el a böngésző jelszókezelőjébe. Folytatás, és a háttér automatikusan automatikusan kitölti a szkriptet az e-mail cím és a jelszó rögzítésével.

    Ez a bemutatóhely jelenleg nem mutat problémát, ha a LastPass-ot használja, de minden, ami automatikusan kitölti a felhasználóneveket és jelszavakat, a felhasználói beavatkozás nélkül - LastPass-ben - elméletileg sérülékeny.

    Mindenhol egyedi jelszavakra van szükség, így a jelszókezelők még mindig alapvetőek

    Ez a probléma az egyedi jelszavak használatának fontosságát mutatja minden weboldalon. Ez nem csak egy elméleti támadás, hanem a hirdetők a 1100-ban használják az első millió honlapot ma, a Freedom to Tinker szerint. A hirdetők jelenleg csak ezt a technikát használják a felhasználónevek és az e-mail címek rögzítésére, de semmi sem akadályozza meg őket a jelszavak rögzítésében is, ha valaki különösen rossz hangulatban volt..

    Ha egy hirdető rögzítette a jelszavát egy webhelyen, akkor a legrosszabb valaki, aki az adatokkal tudta megtenni, jelentkezzen be a webhelyre. Ez nem ideális, de ez nem a legrosszabb dolog. ha ugyanazt a jelszót használja a webhelyhez, mint az e-mail fiókjához, akkor ez a személy hozzáférhet az e-mail fiókjához, és felhasználhatja a többi fiókhoz való hozzáférést. Ez a legrosszabb, ami megtörténhet.

    Ezért javasoljuk a jelszókezelő használatát, függetlenül attól, hogy mi. Az összes átlagos fiókkal rendelkező online fiókkal és az ezen weboldalak elleni támadások gyakoriságával elengedhetetlen, hogy minden egyes webhelyhez egyedi jelszót használjon. A legjobb módja annak, hogy ezt egy jelszókezelővel végezze, ne dobja ki a babát a fürdővízzel.

    Védje meg magát az automatikus kitöltés letiltásával

    Ugyanakkor a jelszókezelőben az automatikus kitöltés letiltásával továbbra is mérsékelheti a kockázatokat. Ha például a LastPass-ot használja (amelyet jelenleg nem érintenek ezek a szkriptek, de elméletileg lehet), az automatikus kitöltési funkció a bejelentkezési mezőket a hitelesítő adataival tölti ki, így egyszerűen csak kattintson a „Bejelentkezés” gombra. Ha letiltja az automatikus kitöltési funkciót, kattintson a LastPass ikonra egy jelszó mezőben, és kattintson a felhasználónévre a mentett adatok kitöltéséhez. Ezt csak akkor próbálja meg, ha bejelentkezik, így meg kell védenie a hitelesítő adatait. Már nem minden oldalra permetezed őket.

    Ön csak másolhatja és beillesztheti a felhasználóneveket és jelszavakat a választott jelszókezelőből, és ez még biztonságosabbá teszi, de lényegesen kevésbé kényelmes. Úgy gondoljuk, hogy az automatikus kitöltés manuális kezdeményezése csak a bejelentkezési oldalakon jó középpontnak kell lennie a biztonság és a kényelem között. Ha az ilyen bejelentkezési oldalak sérültek egy ilyen szkripttel, semmi sem segíthet, egyébként a szkript elolvashatja a bejelentkezési adatait még akkor is, ha másolt és beillesztett vagy manuálisan gépelte be őket.

    Sajnos a legtöbb böngészőjelszó-kezelő nem teszi lehetővé az automatikus kitöltés letiltását. Az automatikus kitöltési funkciót nem lehet letiltani, ha például a Google Chrome vagy a Microsoft Edge integrált jelszókezelőjét használja. A Chrome-nak lehetősége van letiltani az automatikus kitöltést, de csak akkor tiltja le az automatikus kitöltést, mint a címek és telefonszámok, nem a jelszavak. Lehetőség van a jelszavak automatikus betöltésének letiltására a Mozilla Firefox jelszókezelőjében, de a következő helyen van: config.

    Ha a beépített jelszókezelőt használja a Chrome-ban vagy az Edge-ben, javasoljuk, hogy váltson egy harmadik fél jelszókezelőjére, amely több vezérlést kínál, mint például a LastPass vagy az 1Password. 1A jelszó nem érinti ezt a problémát, mert nem tartalmaz automatikus automatikus kitöltési funkciót.

    A LastPass programban letilthatja az automatikus kitöltést a böngésző eszköztárában található LastPass kiterjesztés gombra kattintva és a "Beállítások" gombra kattintva. Törölje a "Bejelentkezési adatok automatikus kitöltése" opciót az Általános alatt, majd kattintson a "Mentés" gombra a módosítások mentéséhez.

    Ha továbbra is szeretné használni a Firefox jelszókezelőjét, írja be a „about: config” parancsot a Firefox címsorába, és nyomja meg az Enter billentyűt. Megjelenik egy figyelmeztető képernyő, amely tájékoztatja Önt arról, hogy a különböző beállítások megváltoztatása problémákat okozhat. Ne aggódj, ha csak megváltoztatod az egyetlen beállítást, amire rámutatsz, jól leszel. A folytatáshoz kattintson a „Elfogadom a kockázatot!“.

    Írja be az „autofillForms” szót a keresőmezőbe, és kattintson duplán a „signon.autofillForms” beállításra, hogy „hamis” legyen. A Firefox már nem engedélyezi a felhasználónevek és jelszavak automatikus engedélyezését.

    Ha másik jelszókezelőt használ, nyissa meg a beállításait, és tiltsa le az „automatikus kitöltés” ​​vagy az „automatikus kitöltés” ​​opciót, hogy a jelszókezelő ne szivároghasson személyes adatait.


    A böngésző és a jelszókezelő fejlesztőinek át kell gondolniuk a jelszókezelőket, hogy biztonságosabbak legyenek. Nem szabad megpróbálni automatikusan feltöltenie a bejelentkezési adatait minden egyes weboldalon, amelyet egy adott webhelyen meglátogat. Ez csak bajt kér. De most már letilthatja az automatikus kitöltést, hogy biztonságossá váljon.

    Képhitel: vladwei / Shutterstock.com.