您应该在密码管理器中关闭自动填充
广告商已经找到了一种追踪你的新方法。根据Freedom to Tinker的说法,一些广告网络现在正在滥用跟踪脚本来捕获你的密码管理器在网站上自动填充的电子邮件地址。
但更糟糕的是:如果他们愿意,他们也可以用这种技术来获取你的密码。这会影响所有使用密码管理器的人,无论是像Chrome、Firefox或Edge这样的内置密码管理器,还是像LastPass这样的浏览器扩展。因此,您可能应该禁用自动填充功能以防止发生这种情况。
autofill是如何泄露您的信息的
在网站上保存用户名和密码时,密码管理器会记住它们。从那时起,它将尝试自动将它们填入在该网站上看到的用户名和密码框中。这使得登录更快,因为您只需单击“登录”。
但是,一些第三方广告脚本,几乎所有网站使用的脚本,开始使用这些来跟踪你。它们在后台运行,创建您甚至看不到的假登录和密码框,并捕获密码管理器填充到它们中的凭据。
您可以通过访问此演示页亲自查看此问题。填写一个虚假的电子邮件地址和密码,系统会提示您将其保存在浏览器的密码管理器中。继续,它将在后台自动填充,脚本将捕获电子邮件地址和密码。
如果您使用LastPass,这个演示站点当前不会显示任何问题,但是任何自动填充用户名和密码而不包含用户干预的LastPass在理论上都是脆弱的。
到处都需要唯一的密码,因此密码管理器仍然是必不可少的
相关:为什么你应该使用密码管理器,以及如何开始
这个问题说明了在每个网站上使用唯一密码的重要性。这不仅仅是一种理论上的攻击,根据Freedom to Tinker的数据,在目前排名前100万的网站中,有1110家网站的广告商实际使用了这种攻击。广告商目前只是使用这种技术来获取用户名和电子邮件地址,但如果有一天他们的心情特别恶劣,也没有什么能阻止他们获取密码。
如果一个广告商真的在一个网站上截获了你的密码,那么拥有这些数据的人所能做的最糟糕的事情就是登录这个网站。这并不理想,但也不是最糟糕的事情。如果你对该网站使用与你的电子邮件帐户相同的密码,那么此人可以访问你的电子邮件帐户并使用它访问你的其他帐户。这是可能发生的最糟糕的情况。
这就是为什么我们仍然建议使用密码管理器,不管怎样。由于普通人在网上拥有各种不同的帐户,而且攻击这些网站的频率也很高,所以你必须为你访问的每个网站使用一个唯一的密码。最好的办法是使用密码管理器,不要把孩子和洗澡水一起扔出去。
通过禁用自动填充来保护自己
但是,您仍然可以通过在密码管理器中禁用自动填充来减轻这些脚本带来的一些风险。例如,如果您使用LastPass(它目前不受这些脚本的影响,但理论上可能受到影响),那么autofill特性会用您的凭证填充登录字段,这样您就可以单击“login”。如果禁用自动填充功能,则必须单击密码字段中的LastPass图标,然后单击用户名来填充保存的信息。您只能在尝试登录时执行此操作,因此这将保护您的凭据不被窃取。你不再把它们喷在每一页上了。
你也可以从你选择的密码管理器中复制和粘贴用户名和密码,这会使你更加安全,但却不那么方便。我们认为选择只在登录页面上手动启动autofill应该是安全性和方便性之间的一个很好的折衷点。如果这些登录页面被这样的脚本破坏了,没有什么可以帮助你,不管怎样,脚本可以读取你的登录详细信息,即使你复制粘贴或手动输入它们。
不幸的是,大多数浏览器密码管理器不允许您禁用自动填充。例如,如果您使用的是Google Chrome或microsoftedge中的集成密码管理器,则无法禁用自动填充功能。Chrome确实有禁用自动填充的选项,但它只禁用地址和电话号码等数据的自动填充,而不禁用密码。mozillafirefox的密码管理器中有一个禁用自动填充密码的选项,但它隐藏在关于:配置。
如果您使用的是Chrome或Edge中的内置密码管理器,我们建议您切换到提供更多控制的第三方密码管理器,如LastPass或1Password。1密码不受此问题的影响,因为它不包含自动填充功能。
在LastPass中,可以通过单击浏览器工具栏上的LastPass扩展按钮并单击“首选项”来禁用自动填充。取消选中“常规”下的“自动填写登录信息”选项,然后单击“保存”保存更改。
如果您想继续使用Firefox的密码管理器,您应该键入“关于:配置进入Firefox的地址栏,然后按Enter。您将看到一个警告屏幕,通知您更改此处的各种设置可能会导致问题。别担心,如果你只是改变我们指出的单一设置,你会没事的。点击“我接受风险!“继续。
在搜索框中键入“自动填充表单”,然后双击signon.AutoFilForms“首选将其设置为“false”。未经您的许可,Firefox将不再自动填写用户名和密码。
如果您正在使用另一个密码管理器,您应该打开它的首选项并禁用“自动填充”或“自动填充”选项,以确保您的密码管理器不会泄露您的个人信息。
浏览器和密码管理器开发人员需要重新考虑密码管理器,使其更安全。他们不应该试图在你访问某个特定网站的每一个网页上自动填充你的登录数据。那只是自找麻烦。但是,现在,您可以禁用自动填充以使自己更安全。
图片来源:vladwei/Shutterstock.com网站.
- 发表于 2021-04-06 22:02
- 阅读 ( 256 )
- 分类:互联网
你可能感兴趣的文章
7个聪明的密码管理超级能力,你必须开始使用
... 您的密码管理器的审计功能还应该包括一个违规通知,让您知道您的电子邮件地址是否涉及重大违规。通常,这些大规模的黑客攻击——比如2016年的Dropbox攻击——会发布大量受影响的电子邮件,你的...
谷歌密码管理器:你必须知道的7件事
...。但也有一些缺点,比如被束缚在谷歌的生态系统中,你应该考虑。 ...
您需要了解的7个密码管理器功能
密码管理器是数字武器库中必不可少的工具。它们变得如此普遍的原因之一是因为它们的理解和操作非常简单。他们管理你的长密码,这样你就不必记住他们。 ...
注意:不要在密码管理器中使用自动填充
...管理器,那么实际上无法禁用密码的自动填充。相反,您应该做的是删除任何保存的密码,并切换到密码管理器,如LastPass或1Pass。以下是如何删除保存的密码: ...
如何在android设备上使用密码管理器
... 如果您重视您的在线帐户的安全性和安全性,您不应该在它们之间使用相同的密码。随着我们每天使用的应用程序和服务的数量不断增长,记住这么多独特的密码也不是一个可行的选择。 ...
密码管理器如何保护您免受网络钓鱼欺诈
...自银行的电子邮件。邮件上说你的帐户可能被泄露了,你应该点击这个链接来采取行动。你点击了邮件中的链接,最终进入了一个看起来和你银行真实网站一模一样的网站。为了确保你的帐户安全,你输入了密码,还可能输入了...
如何自动填写您的信用卡号(安全)
...个功能在mozillafirefox中还不可用。根据Mozilla的路线图,它应该被添加到接下来的几个版本中。 将其存储在密码管理器中 如果您使用第三方密码管理器(如LastPass、1Password或Dashlane),您可以让您的密码管理器安全地记住您的信...
现在,密码自动填充是ios12的一部分,没有理由不使用密码管理器
“您应该使用密码管理器!“这是您可能多年来一直忽略的建议,但由于在每个平台上都进行了适当的集成,现在没有正当理由不使用密码管理器。 为什么要使用密码管理器 使用密码管理器的最大原因是安全性。许多人在网...
如何在iphone或ipad上选择您最喜欢的自动填充密码管理器
苹果现在终于可以让你在iPhone和iPad上选择你喜欢的密码管理器了。无论您喜欢1Password、LastPass、Dashlane还是其他任何东西,您都可以像使用苹果内置的密码管理器一样方便地使用它。 这是iOS 12中的新功能,与iOS 11及更早版本相...
如何从iphone或ipad上的密码管理器自动填充
每个人都应该使用密码管理器,像LastPass、1Password或Dashlane这样的第三方密码管理器在iPhone或iPad上的效果比你想象的要好。您可以使用共享表操作直接在网站和应用程序上自动填充密码。默认情况下它是隐藏的。 更新:如果你...
0 篇文章
