Todos sabemos lo que se dice sobre las contraseñas y la seguridad. Para mantener sus datos e información seguros, debe tener una contraseña larga y debe ser única para este sitio web. Si utiliza Administrador de contraseñas Basado en navegador con una función de autocompletar para ayudarlo con esta tarea, aunque es posible que desee reconsiderarlo, ya que los anunciantes pueden recopilar datos de estos útiles administradores.
la situación
Muchas veces, las contraseñas deben contener al menos una letra mayúscula, una letra minúscula, un número y muchas veces también un símbolo. Pero cuantos más sitios web y aplicaciones te conectes, más contraseñas tendrás que recordar. A menos que tenga muy buena memoria, se vuelve muy difícil recordar todos esos inicios de sesión con contraseñas únicas.
En este momento comenzamos a confiar en un administrador de contraseñas basado en navegador. Es mucho más fácil que te haga recordar contraseñas difíciles con un administrador de contraseñas. Completará automáticamente su información de inicio de sesión y se encargará de todo el trabajo por usted. Y, a veces, incluso sugerirá contraseñas únicas para usted, para facilitar toda la tarea de la contraseña.
Pero su investigación Centro de Princeton para la política de tecnología de la información Afirma que si bien los administradores de contraseñas parecen ser muy útiles, también sufren daños graves. Permiten a los anunciantes extraer datos e información de los complementos del navegador y esto significa de los administradores de contraseñas que pueden acceder a la función de autocompletar.
robar tu información
Estos complementos en realidad usan un sistema bastante simple para robar su información y enviarla a los anunciantes. Después de pedirle al complemento que guarde su información, hay una secuencia de comandos para realizar un seguimiento de sus diversas entradas, pero no es visible para usted.
Después de iniciar sesión con la función de autocompletar e ir a una página diferente en el mismo sitio, incluye un script de seguimiento que configura un formulario de autocompletar invisible que el administrador de contraseñas completa automáticamente, pero esta vez no ve eso.
El script de terceros entrega su dirección de correo electrónico desde el formulario de autocompletar y lo envía a los servidores de terceros y utiliza esta información para rastrearlo.
Estos scripts de seguimiento se encuentran en más de 1110 sitios clasificados en el millón superior de Alexa. Aunque estas secuencias de comandos solo recopilan su dirección de correo electrónico de la función Autocompletar en este momento, la contraseña se puede recopilar en futuras secuencias de comandos.
Mantenga su información de forma segura
Para asegurarse de no ser víctima de esta estafa, debe asegurarse de que su administrador de contraseñas basado en el navegador no complete automáticamente esa información sin que usted ingrese nada.
Un ejemplo de un administrador de contraseñas que no lo explota con scripts es 1Password. Está diseñado de una manera para evitar todo eso. El usuario debe realizar una acción específica para que la contraseña se complete a través de la función de autocompletar.
Si bien hay varias formas diferentes de completar la información de inicio de sesión, en cada una de esas formas el usuario debe dar su consentimiento al navegador para hacerlo. 1Password no lo hará automáticamente por usted, lo que significa que el script de terceros no tiene la capacidad de colarse allí y robar esa información de la función de autocompletar.
Si le preocupan las filtraciones de correo electrónico a los anunciantes y posiblemente las contraseñas en una fecha posterior, querrá asegurarse de que si está utilizando un administrador de contraseñas basado en navegador, debería usar la misma función que 1Password que no lo hace automáticamente. complete su información de inicio de sesión.
