Du bør slå av Autofyll i Passordbehandling
Annonsører har funnet en ny måte å spore deg på. Ifølge Freedom to Tinker misbruker noen annonsenett nå sporingsskript for å fange e-postadressene som passordshåndtereren fyller på nettsteder automatisk.
Men det blir verre: de kunne bruke den teknologien til å fange passordene dine også, hvis de ville. Dette påvirker alle som bruker en passordbehandling, enten det er en innebygd passordbehandling som den i Chrome, Firefox eller Edge, eller en nettleserutvidelse som LastPass. Som et resultat, bør du sannsynligvis deaktivere autofyll-funksjonen for å forhindre at dette skjer.
Hvordan autofyll lekker informasjonen din
Når du lagrer brukernavnet og passordet ditt på et nettsted, husker passordleder dem. Fra det tidspunktet vil det forsøke å fylle dem automatisk inn i brukernavn og passordbokser det ser på nettsiden. Dette gjør at du logger inn raskere, siden du bare må klikke på "Logg inn".
Men noen tredjepartsannonseringsskript - de som nesten alle nettsteder der ute bruker - begynner å bruke disse for å spore deg. De kjører i bakgrunnen, oppretter falske innlogging og passord bokser du ikke engang kan se, og fanger opp legitimasjonene passordshåndteringen fyller i dem.
Du kan se dette problemet for deg selv ved å besøke denne demonstrasjonssiden. Fyll inn en falsk e-postadresse og et passord, og du blir bedt om å lagre den i nettleserens passordbehandling. Fortsett, og det vil bli autofyllt i bakgrunnen, med skriptet fange e-postadressen og passordet.
Dette demonstrasjonsstedet viser for øyeblikket ikke noe problem hvis du bruker LastPass, men alt som automatisk fyller brukernavn og passord uten brukerintervensjon - LastPass inkludert - er teoretisk sårbar.
Du trenger unike passord overalt, så passordledere er fortsatt viktige
Dette problemet demonstrerer betydningen av å bruke unike passord på hvert nettsted. Det er ikke bare et teoretisk angrep, det brukes faktisk av annonsører på 1110 av de en million nettstedene i dag, ifølge Freedom to Tinker. Annonsører bruker for øyeblikket bare denne teknikken for å fange brukernavn og e-postadresser, men det er ingenting som hindrer dem fra å fange passord også, hvis man var i et spesielt dumt humør en dag.
Hvis en annonsør fanger inn passordet ditt på et nettsted, kan den verste som er med den data gjøre, logge inn på nettsiden. Det er ikke ideelt, men det er ikke det verste som kan skje. Hvis du bruker det samme passordet for den nettsiden som du gjør for din e-postkonto, kan den personen da få tilgang til e-postkontoen din og bruke den til å få tilgang til de andre kontoene dine. det er det verste som kunne skje.
Derfor anbefaler vi fortsatt å bruke en passordbehandling, uansett hva. Med alle de forskjellige kontoene den gjennomsnittlige personen har på nettet, og hyppigheten av angrep mot disse nettstedene, er det viktig at du bruker et unikt passord for hvert nettsted du besøker. Den beste måten å gjøre det på er med en passordleder - ikke kaste babyen ut med badevannet.
Beskytt deg selv ved å deaktivere Autofyll
Du kan imidlertid likevel redusere risikoen fra disse skriptene ved å deaktivere autofyll i passordbehandling. Hvis du for eksempel bruker LastPass (som for øyeblikket ikke er påvirket av disse skriptene, men teoretisk kan være), fyller autofyll-funksjonen innloggingsfeltene med legitimasjonene dine, slik at du bare kan klikke på "Logg inn". Hvis du deaktiverer autofyllfunksjonen, må du klikke på LastPass-ikonet i et passordfelt og klikke på brukernavnet ditt for å fylle din lagrede informasjon. Du gjør bare dette når du prøver å logge på, så dette bør beskytte legitimasjonene dine fra å bli oppskrevet. Du sprayer ikke lenger dem over hver side.
Du kan også bare kopiere og lime inn brukernavn og passord fra passordleder du ønsker, og det vil gjøre deg enda tryggere, men betydelig mindre praktisk. Vi synes å velge å manuelt starte autofyll bare på innloggingssider, bør være en god midtvei mellom sikkerhet og bekvemmelighet. Hvis disse innloggingssidene ble kompromittert med et slikt skript, kunne ingenting hjelpe deg, uansett - skriptet kunne lese innloggingsdetaljer, selv om du kopierte og limte inn eller manuelt skrev dem inn.
Dessverre tillater de fleste nettleserpassordlederne deg ikke å deaktivere autofyll. Det er ingen måte å deaktivere autofyllfunksjonen hvis du bruker den integrerte passordbehandleren i Google Chrome eller Microsoft Edge, for eksempel. Chrome har et alternativ for å deaktivere autofyll, men deaktiverer bare autofyll av data som adresser og telefonnumre, ikke passord. Det er et alternativ å deaktivere autofyll av passord i Mozilla Firefox passordbehandling, men det er skjult i omtrent: config.
Hvis du bruker den innebygde passordbehandleren i Chrome eller Edge, oppfordrer vi deg til å bytte til en tredjeparts passordbehandling som gir mer kontroll, som LastPass eller 1Password. 1Passord påvirkes ikke av dette problemet fordi det ikke inneholder en automatisk autofyllingsfunksjon.
I LastPass kan du deaktivere autofyll ved å klikke LastPass-utvidelsesknappen på nettleserens verktøylinje og klikke på "Innstillinger". Fjern merket for alternativet "Fyll automatisk påloggingsinformasjon" under Generelt, og klikk deretter "Lagre" for å lagre endringene dine.
Hvis du vil fortsette å bruke Firefoxs passordbehandling, bør du skrive "om: config" til Firefox adresselinje og trykke på Enter. Du får se en advarselsskjerm som informerer deg om at endring av ulike innstillinger her kan føre til problemer. Ikke bekymre deg - hvis du bare endrer den enkle innstillingen vi peker på, vil du ha det bra. Klikk på "Jeg godtar risikoen!" For å fortsette.
Skriv "autofillForms" i søkeboksen og dobbeltklikk på "signon.autofillForms" for å sette den til "false". Firefox vil ikke lenger autofyll brukernavn og passord uten din tillatelse.
Hvis du bruker en annen passordbehandling, bør du åpne innstillingene sine og deaktivere alternativet "autofyll" eller "automatisk fylling" for å sikre at passordbehandleren din ikke lekker ut din personlige informasjon.
Utviklere av nettleser og passordbehandling må revurdere passordadministratorer for å gjøre dem sikrere. De bør ikke forsøke å automatisk fylle innloggingsdataene dine på hver enkelt nettside du besøker på et bestemt nettsted. Det ber bare om problemer. Men for nå kan du deaktivere autofyll for å gjøre deg tryggere.
Bildekreditt: vladwei / Shutterstock.com.