ميزة “الملء التلقائي” الخاصة ب “مدير كلمات المرور” المدمج في المتصفح تضر بك

نحن نعلم جميعا ما يقال عن كلمات المرور والأمن. للحفاظ على أمان البيانات والمعلومات الخاصة بك، يجب أن يكون لديك كلمة مرور طويلة، ويجب أن تكون فريدة من نوعها لهذا الموقع عن غيره. فإذا كنت تستخدم مدير كلمات المرور المستندة إلى المتصفح مع ميزة الملء التلقائي لمساعدتك في هذه المهمة، على الرغم من هذا قد ترغب في إعادة النظر، بما أن المعلنين قادرون على جمع البيانات من المديرين المفيدين هؤلاء.

ميزة "الملء التلقائي" الخاصة ب "مدير كلمات المرور" المدمج في المتصفح تضر بك - شروحات

الوضع

في كثير من الأحيان، يجب أن تحتوي كلمات المرور على حرف واحد كبير على الأقل، حرف صغير، ورقم، ومرات عديدة رمزا كذلك. ولكن كلما زاد عدد مواقع الويب والتطبيقات التي تتصل بها، كلما زاد عدد كلمات المرور المطلوب تذكرها. إلا إذا كان لديك ذاكرة جيدة حقا، فإن الأمر يصبح مجرد صعب جدا أن نتذكر كل من تسجيلات الدخول تلك مع كلمات المرور الفريدة من نوعها.

ميزة "الملء التلقائي" الخاصة ب "مدير كلمات المرور" المدمج في المتصفح تضر بك - شروحات

في هذه اللحظة نبدأ الاعتماد على مدير كلمات السر المستندة إلى المتصفح. انه أسهل بكثير أن هذا يجعلك تتذكر كلمات السر الصعبة مع مدير كلمة السر. حيث إنه سيتم الملء التلقائي لمعلومات تسجيل الدخول الخاصة بك، مع الحرص على كل عمل بالنسبة لك. وأحيانا حتى أنها ستقترح كلمات مرور فريدة بالنسبة لك، للجعل مهمة كلمة السر بأكملها سهلة.

لكن الأبحاث التي أجراها مركز برينستون لسياسة تكنولوجيا المعلومات تدعي أنه في حين يبدو أن مديري كلمة المرور مفيدين جدا، إلا أنهم أيضا يعانون من الضرر الشديد أيضا. حيث أنهم يتيحون للمعلنين سحب البيانات والمعلومات من الوظائف الإضافية لمتصفح ويعني هذا من إدارة كلمة المرور القادرة على الدخول إلى ميزة الملء التلقائي.

سرقة المعلومات الخاصة بك

هذه الإضافات في الواقع تقوم باستخدام نظام بسيط إلى حد ما لسرقة المعلومات الخاصة بك وإرسالها إلى المعلنين. بعد أن تطلب من الوظيفة الإضافية حفظ معلوماتك، يوجد نص برمجي لتتبع مختلف ادخالاتك ولكنه غير مرئي لك.

ميزة "الملء التلقائي" الخاصة ب "مدير كلمات المرور" المدمج في المتصفح تضر بك - شروحات

بعد تسجيل الدخول باستخدام ميزة الملء التلقائي، وانتقلت إلى صفحة مختلفة في نفس الموقع، فإنها تتضمن نصا برمجيا للتتبع يقوم بإعداد نموذج الملء التلقائي غير المرئي الذي يتم تعبئته تلقائيا بواسطة مدير كلمة المرور، ولكن هذه المرة لا ترى ذلك.

يسلم النص البرمجي لجهة خارجية مع عنوان بريدك الإلكتروني من نموذج الملء التلقائي ويرسله إلى خوادم الجهات الخارجية ويستخدم هذه المعلومات لتتبعك.

تم العثور على هذه البرامج النصية للتتبع في أكثر من 1110 موقع مصنف في أعلى مليون في أليكسا. على الرغم من أن هذه النصوص البرمجية تجمع عنوان بريدك الإلكتروني فقط من ميزة الملء التلقائي في هذه المرحلة، فقد يتم جمع كلمة المرور في نصوص برمجية مستقبلية.

حفظ المعلومات الخاصة بك بشكل آمن

للتأكد من أنك لن تقع ضحية لهذه الحيلة، تحتاج إلى التأكد من أن مدير كلمة المرور المستندة إلى المتصفح لا تقوم تلقائيا بملء تلك المعلومات دون أي مدخلات منك.

مثال على مدير كلمة السر التي لا تستغلك مع البرامج النصية هو 1Password. انه مصمم بطريقة لتجنب كل ذلك. يجب على المستخدم اتخاذ إجراء محدد من أجل الحصول على كلمة المرور المراد تعبئتها عبر ميزة الملء التلقائي.

في حين أن هناك عدة طرق مختلفة للحصول على معلومات تسجيل الدخول المراد تعبئتها، في كل واحدة من تلك الطرق يحتاج المستخدم لمنح المتصفح الموافقة على القيام بذلك. 1Password لن يفعل ذلك تلقائيا بالنسبة لك، وهذا يعني أن البرنامج النصي للطرف الثالث ليس لديه القدرة على التسلل هناك وسرقة تلك المعلومات من ميزة الملء التلقائي.

إذا كنت قلقا بشأن تسريب البريد الإلكتروني إلى المعلنين وربما كلمات المرور في تاريخ لاحق، فستحتاج إلى التأكد من أنه إذا كنت تستخدم مدير كلمات مرور مستند إلى المتصفح والذي يجب أن يستخدم نفس ميزة 1Password وهي التي لا تملأ معلومات تسجيل الدخول الخاصة بك تلقائيا.

المصدر
زر الذهاب إلى الأعلى