Anda Harus Mematikan Autolengkap dalam Pengurus Kata Laluan Anda



Pengiklan telah menemui cara baharu untuk menjejaki anda. mengikut Kebebasan untuk bermain-main , beberapa rangkaian iklan kini menyalahgunakan skrip penjejakan untuk menangkap alamat e-mel yang diisi oleh pengurus kata laluan anda secara automatik di tapak web.

Tetapi ia menjadi lebih teruk: mereka boleh menggunakan teknologi itu untuk menangkap kata laluan anda juga, jika mereka mahu. Ini memberi kesan kepada semua orang yang menggunakan pengurus kata laluan, sama ada pengurus kata laluan terbina dalam seperti yang terdapat dalam Chrome, Firefox atau Edge atau sambungan penyemak imbas seperti LastPass . Akibatnya, anda mungkin harus melumpuhkan ciri autolengkap untuk mengelakkan perkara ini daripada berlaku.





Cara Autolengkap Membocorkan Maklumat Anda

Apabila anda menyimpan nama pengguna dan kata laluan anda pada tapak web, pengurus kata laluan anda mengingatinya. Sejak itu, ia akan cuba mengisi secara automatik ke dalam kotak nama pengguna dan kata laluan yang dilihatnya di tapak web tersebut. Ini menjadikan log masuk lebih pantas, kerana anda hanya perlu mengklik Log Masuk.

Tetapi beberapa skrip pengiklanan pihak ketiga—yang digunakan oleh hampir setiap tapak web di luar sana—mula menggunakan ini untuk menjejaki anda. Ia dijalankan di latar belakang, mencipta kotak log masuk dan kata laluan palsu yang anda tidak dapat lihat, dan menangkap bukti kelayakan yang diisi pengurus kata laluan anda ke dalamnya.



Iklan

Anda boleh melihat sendiri masalah ini dengan melawat halaman tunjuk cara ini . Isikan alamat e-mel dan kata laluan palsu, dan anda akan digesa untuk menyimpannya dalam pengurus kata laluan penyemak imbas anda. Teruskan, dan ia akan diisi secara automatik di latar belakang, dengan skrip menangkap alamat e-mel dan kata laluan.

Tapak demonstrasi ini pada masa ini tidak menunjukkan sebarang masalah jika anda menggunakan LastPass, tetapi apa-apa sahaja yang mengisi nama pengguna dan kata laluan secara automatik tanpa campur tangan pengguna—termasuk LastPass—secara teorinya terdedah.



Anda Memerlukan Kata Laluan Unik Di Mana-mana, Jadi Pengurus Kata Laluan Masih Penting

BERKAITAN: Mengapa Anda Perlu Menggunakan Pengurus Kata Laluan, dan Cara Bermula

Masalah ini menunjukkan kepentingan menggunakan kata laluan unik pada setiap tapak web. Ia bukan sekadar serangan teori—ia sebenarnya digunakan oleh pengiklan di 1110 daripada satu juta laman web teratas hari ini, menurut Freedom to Tinker. Pengiklan pada masa ini hanya menggunakan teknik ini untuk menangkap nama pengguna dan alamat e-mel, tetapi tiada apa yang menghalang mereka daripada menangkap kata laluan juga, jika seseorang itu berada dalam suasana yang sangat jahat suatu hari nanti.

Jika pengiklan menangkap kata laluan anda pada tapak web, tindakan paling teruk yang boleh dilakukan oleh seseorang yang mempunyai data itu ialah log masuk ke tapak web tersebut. Itu tidak ideal, tetapi ia bukan perkara terburuk yang boleh berlaku. jika anda menggunakan kata laluan yang sama untuk tapak web itu seperti yang anda lakukan untuk akaun e-mel anda, orang itu kemudiannya boleh mengakses akaun e-mel anda dan menggunakannya untuk mendapatkan akses kepada akaun anda yang lain. Itu terburuk yang boleh berlaku.

Inilah sebabnya kami masih mengesyorkan menggunakan pengurus kata laluan , apa pun yang terjadi. Dengan semua akaun yang berbeza yang dimiliki oleh orang biasa dalam talian, dan kekerapan serangan terhadap tapak web ini, anda perlu menggunakan kata laluan unik untuk setiap tapak yang anda lawati. Cara terbaik untuk melakukannya ialah dengan pengurus kata laluan—jangan buang bayi dengan air mandian.

Lindungi Diri Anda Dengan Melumpuhkan Autolengkap

Walau bagaimanapun, anda masih boleh mengurangkan beberapa risiko anda daripada skrip ini dengan melumpuhkan autolengkap dalam pengurus kata laluan anda. Contohnya, jika anda menggunakan LastPass (yang pada masa ini tidak terjejas oleh skrip ini, tetapi secara teorinya boleh jadi), ciri autolengkap mengisi medan log masuk dengan bukti kelayakan anda supaya anda hanya boleh mengklik Log Masuk. Jika anda melumpuhkan ciri autolengkap, anda perlu mengklik ikon LastPass dalam medan kata laluan dan klik nama pengguna anda untuk mengisi maklumat anda yang disimpan. Anda hanya akan melakukan ini apabila cuba log masuk, jadi ini sepatutnya melindungi kelayakan anda daripada dirampas. Anda tidak lagi menyemburnya ke seluruh halaman.

Anda juga boleh hanya menyalin dan menampal nama pengguna dan kata laluan daripada pengurus kata laluan pilihan anda, dan itu akan menjadikan anda lebih selamat—tetapi kurang senang. Kami berpendapat memilih untuk memulakan autoisi secara manual hanya pada halaman log masuk harus menjadi jalan tengah yang baik antara keselamatan dan kemudahan. Jika halaman log masuk tersebut telah dikompromi dengan skrip sedemikian, tiada apa yang dapat membantu anda, bagaimanapun—skrip boleh membaca butiran log masuk anda walaupun anda menyalin dan menampal atau menaipnya secara manual.

Iklan

Malangnya, kebanyakan pengurus kata laluan penyemak imbas tidak membenarkan anda melumpuhkan autolengkap. Tiada cara untuk melumpuhkan ciri autolengkap jika anda menggunakan pengurus kata laluan bersepadu dalam Google Chrome atau Microsoft Edge, sebagai contoh. Chrome mempunyai pilihan untuk melumpuhkan autolengkap, tetapi ia hanya melumpuhkan autolengkap data seperti alamat dan nombor telefon, bukan kata laluan. Terdapat pilihan untuk melumpuhkan autoisi kata laluan dalam pengurus kata laluan Mozilla Firefox, tetapi ia tersembunyi about:config .

Jika anda menggunakan pengurus kata laluan terbina dalam dalam Chrome atau Edge, kami menggalakkan anda bertukar kepada pengurus kata laluan pihak ketiga yang menawarkan lebih kawalan, seperti LastPass atau 1Kata Laluan . 1Password tidak terjejas oleh masalah ini kerana ia tidak termasuk ciri autoisi automatik.

Dalam LastPass, anda boleh melumpuhkan autoisi dengan mengklik butang sambungan LastPass pada bar alat penyemak imbas anda dan mengklik Keutamaan. Nyahtanda pilihan Isi Maklumat Log Masuk Secara Automatik di bawah Umum dan kemudian klik Simpan untuk menyimpan perubahan anda.

Jika anda ingin terus menggunakan pengurus kata laluan Firefox, anda harus menaip about:config ke dalam bar alamat Firefox dan tekan Enter. Anda akan melihat skrin amaran yang memberitahu anda bahawa menukar pelbagai tetapan di sini boleh menyebabkan masalah. Jangan risau—jika anda hanya menukar tetapan tunggal yang kami nyatakan, anda akan baik-baik saja. Klik Saya terima risiko! bersambung.

Taipkan autofillForms ke dalam kotak carian dan klik dua kali pada pilihan signon.autofillForms untuk menetapkannya kepada false. Firefox tidak lagi akan autoisi nama pengguna dan kata laluan tanpa kebenaran anda.

Iklan

Jika anda menggunakan pengurus kata laluan lain, anda harus membuka keutamaannya dan melumpuhkan pilihan autolengkap atau isi secara automatik untuk memastikan pengurus kata laluan anda tidak akan membocorkan maklumat peribadi anda.


Pemaju penyemak imbas dan pengurus kata laluan perlu memikirkan semula pengurus kata laluan untuk menjadikannya lebih selamat. Mereka tidak sepatutnya cuba mengisi data log masuk anda secara automatik pada setiap halaman web yang anda lawati pada tapak web tertentu. Itu hanya meminta masalah. Tetapi, buat masa ini, anda boleh melumpuhkan autolengkap untuk menjadikan diri anda lebih selamat.

Kredit Imej: vladwei /Shutterstock.com.

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik