Inzerenti našli nový způsob, jak vás sledovat. Podle Freedom to Tinker nyní několik reklamních sítí zneužívá sledovací skripty, které zachycují e-mailové adresy, které váš správce hesel automaticky naplňuje na webových stránkách.

Zhoršuje se však: mohli by využívat tuto technologii k zachycení hesla. oni chtěli. To se týká každého, kdo používá správce hesel, ať už je to vestavěný správce hesel, jako je prohlížeč Chrome, Firefox nebo Edge, nebo rozšíření prohlížeče jako LastPass. V důsledku toho byste pravděpodobně měli vypnout funkci automatického vyplňování, aby se tomu zabránilo.

Jak Automatické vyplňování vyzařuje vaše informace

Když uložíte své uživatelské jméno a heslo na web, jejich správce hesel si je pamatuje. Od tohoto bodu vpřed se pokusí o automatické vyplnění do pole pro uživatelské jméno a heslo, které vidí na této webové stránce. Díky tomu se přihlašujete rychleji, protože stačí kliknout na tlačítko "Přihlásit se".

Některé reklamní skripty třetích stran - ty, které téměř všechny webové stránky používají - začínají používat pro sledování. Běží na pozadí, vytvářejí falešné přihlašovací a heselové schránky, které ani nevidíte a zachycuje pověření, která do nich zaplňuje správce hesel.

Tento problém si můžete prohlédnout na této ukázkové stránce. Vyplňte falešnou e-mailovou adresu a heslo a budete vyzváni k uložení do správce hesel vašeho prohlížeče. Pokračujte a bude automaticky vyplněno na pozadí s tím, že skript zachycuje e-mailovou adresu a heslo.

Tato ukázková stránka v současné době nevykazuje žádný problém, pokud používáte LastPass, ale vše, co automaticky vyplňuje uživatelská jména a hesla bez uživatele

Proč byste měli používat správce hesel a jak začít

Tento problém demonstruje důležitost používání jedinečných hesel na každé webové stránce. Není to jen teoretický útok - ve skutečnosti je podle iniciativy Freedom to Tinker využíván inzerenty na 1110 z prvních milionů webových stránek. Inzerenti právě používají tuto techniku ​​k zachycení uživatelských jmen a e-mailových adres, ale nic není zastaveno jejich zachycením hesel, pokud by někdo byl někdy zvlášť hanebně náladový. Pokud inzerent zachytil heslo na webových stránkách, nejhorší je, že se někdo s těmito daty může přihlásit. To není ideální, ale není to ta nejhorší věc, která se může stát. pokud použijete stejné heslo pro daný web jako pro váš e-mailový účet, pak by tato osoba mohla přistupovat k vašemu e-mailovému účtu a použít jej k získání přístupu k vašim ostatním účtům.

To je

nejhorší, co se může stát. Proto doporučujeme používat správce hesel bez ohledu na to, co. Se všemi různými účty, které má průměrný člověk online a četnost útoků proti těmto webovým stránkám, je nutné používat pro každé navštívené webové stránky jedinečné heslo. Nejlepší způsob, jak to udělat, je správce hesel - nevyhazujte dítě do koupelové vody. Chraňte se tím, že vypnete automatické vyplňování

Nicméně můžete z těchto skriptů určitě snížit riziko tím, že vypnete automatické vyplňování ve správci hesel. Například pokud použijete LastPass (který není v současné době ovlivněn těmito skripty, ale teoreticky by mohl být), funkce automatického vyplňování vyplní přihlašovací pole pomocí pověření, takže můžete jednoduše kliknout na tlačítko "Přihlásit se". Pokud zakážete funkci automatického vyplňování, budete muset kliknout na ikonu LastPass v poli s heslem a kliknutím na své uživatelské jméno vyplníte uložené informace. Uděláte to pouze při pokusu o přihlášení, a tak by to mělo chránit vaše pověření před tím, Vy už je neustále stříkáte po každé stránce.

Můžete také jen kopírovat a vkládat uživatelská jména a hesla od vašeho správce hesel dle výběru, a to by vás ještě bezpečnější - ale podstatně méně pohodlné. Domníváme se, že výběr ručního zahájení automatického vyplňování pouze na přihlašovacích stránkách by měl být dobrým středem mezi bezpečností a pohodlím. Pokud by tyto přihlašovací stránky byly s takovým skriptem kompromitovány, nic by vám nemohlo pomoci - skript by mohl číst vaše přihlašovací údaje i tehdy, když je kopírujete a vložíte nebo je ručně zadáte.

Bohužel většina správců hesel prohlížečů neumožňuje zakázat automatické vyplňování. Nelze vypnout funkci automatického vyplňování, pokud například používáte integrovaný správce hesel v aplikacích Google Chrome nebo Microsoft Edge. Chrome má možnost zakázat automatické vyplňování, ale zakáže pouze automatické vyplňování dat, jako jsou adresy a telefonní čísla, nikoliv hesla. K dispozici je možnost vypnout automatické vyplňování hesel v manažerovi hesel aplikace Mozilla Firefox, ale je skryta v: config.

Pokud používáte vestavěný správce hesel v prohlížeči Chrome nebo Edge, doporučujeme přejít na třetí - správce hesel pro partnery, který nabízí větší kontrolu, jako například LastPass nebo 1Password. 1Password není tímto problémem ovlivněn, protože neobsahuje funkci automatického automatického vyplňování.

V nástroji LastPass můžete zakázat automatické vyplňování kliknutím na tlačítko Rozšíření LastPass na panelu nástrojů prohlížeče a klepnutím na tlačítko Předvolby. Zrušte zaškrtnutí volby "Automatické vyplnění přihlašovacích údajů" v části Obecné a klikněte na tlačítko Uložit a uložte změny.

Chcete-li stále používat správce hesel aplikace Firefox, měli byste do adresního řádku aplikace Firefox zadejte "about: config" a stiskněte Enter . Zobrazí se varovná obrazovka, která vás informuje, že změna různých nastavení zde může způsobit problémy. Nemějte strach - pokud změníte jediné nastavení, které upozorňujeme, budete v pořádku. Klepnutím na tlačítko "Přijmím riziko!" Pokračujte.

Zadejte "autofillForms" do vyhledávacího pole a poklepejte na předvolbu "signon.autofillForms" a nastavte jej na hodnotu "false". Firefox již nebude automaticky autofilovat uživatelská jména a hesla bez vašeho svolení.

Pokud používáte jiného správce hesel, měli byste otevřít jeho předvolby a zakázat možnost automatického vyplňování nebo automatické vyplnění, abyste zajistili, že správce hesel nebude úniku vaše osobní údaje.

Vývojáři prohlížečů a správce hesel potřebují přehodnotit správce hesel, aby byli bezpečnější. Neměli by se pokoušet automaticky vyplňovat vaše přihlašovací údaje na každé webové stránce, kterou navštívíte na konkrétním webu. To je jen otázka potíží. Prozatím můžete zakázat automatické vyplňování, abyste se ujistili.

Image Credit: vladwei / Shutterstock.com

Jak zkontrolovat číslo modelu desky na vašem počítači se systémem Windows

Ať už potřebujete aktualizovat ovladače, zkontrolovat kompatibilitu hardwaru nebo jste jen zvědaví, je snadnější zkontrolovat číslo modelu základní desky s těmito jednoduchými trikama, než aby si otevřel svůj případ a zkontroloval sám desku. Zde je návod, jak zkontrolovat číslo modelu základní desky z pohodlí vaší klávesnice Proč to chci dělat?

(how-top)

Jak fungují zvuková lišty "Surround"?

Myšlenka za konvenčním nastavením prostorového zvuku je jednoduchá: reproduktory vás obklopují, a tak i zvuk. Ale nová generace zvukových pruhů, zařízení typu vše v jednom, které se nacházejí pod televizorem a obsahují řadu ovladačů v horizontálním uspořádání, také tvrdí, že mají schopnosti prostorového zvuku.

(how-top)