Todos nós sabemos o que se diz sobre senhas e segurança. Para manter a segurança de seus dados e informações, você deve ter uma senha longa, e deve ser exclusiva para este site de terceiros. Se você usar Gerenciador de senhas Baseado no navegador com um recurso de preenchimento automático para ajudá-lo nessa tarefa, embora você possa querer reconsiderar isso, já que os anunciantes podem coletar dados desses administradores úteis.
Situação
Muitas vezes, as senhas devem conter pelo menos uma letra maiúscula, uma letra minúscula, um número e, muitas vezes, também um símbolo. Mas quanto mais sites e aplicativos você se conecta, mais senhas você precisa se lembrar. A menos que você tenha uma memória muito boa, torna-se muito difícil lembrar de todos aqueles logins com suas senhas exclusivas.
Neste ponto, começamos a contar com um gerenciador de senhas baseado em navegador. É muito mais fácil que isso faça você lembrar de senhas difíceis com um gerenciador de senhas. Suas informações de login serão preenchidas automaticamente, cuidando de todo o trabalho para você. E às vezes até sugere senhas exclusivas para você, para facilitar toda a tarefa de senha.
Mas sua pesquisa Princeton Center for Information Technology Policy Ele afirma que, embora os gerenciadores de senhas pareçam ser muito úteis, eles também sofrem danos graves. Como eles permitem que os anunciantes extraiam dados e informações de complementos do navegador, isso significa que os gerenciadores de senhas podem entrar no recurso de preenchimento automático.
Roubar suas informações
Na verdade, esses plug-ins usam um sistema bastante simples para roubar suas informações e enviá-las aos anunciantes. Depois de pedir ao add-on para salvar suas informações, há um script para controlar suas várias entradas, mas não fica visível para você.
Depois de fazer login com o recurso de preenchimento automático e navegar para uma página diferente no mesmo site, ele inclui um script de rastreamento que configura um formulário de preenchimento automático invisível que é preenchido automaticamente por um gerenciador de senhas, mas desta vez você não o vê.
Um script de terceiros entrega junto com seu endereço de e-mail do formulário de preenchimento automático e o envia aos servidores de terceiros e usa essas informações para rastreá-lo.
Esses scripts de rastreamento são encontrados em mais de 1110 sites classificados no Alexa. Embora esses scripts apenas coletem seu endereço de e-mail do recurso Preenchimento automático neste momento, a senha pode ser coletada em scripts futuros.
Manter suas informações privadas com segurança
Para garantir que você não seja vítima desse truque, você precisa garantir que o gerenciador de senhas baseado em navegador não preencha automaticamente essas informações sem qualquer entrada sua.
Um exemplo de gerenciador de senhas que não explora você com scripts é 1Password. Ele foi projetado de forma a evitar tudo isso. O usuário deve realizar uma ação específica para obter a senha a ser preenchida por meio do recurso de preenchimento automático.
Embora existam vários métodos diferentes para obter as informações de login a serem preenchidas, em cada um desses métodos o usuário precisa dar o consentimento do navegador para fazê-lo. 1Password não fará isso automaticamente para você, o que significa que o script de terceiros não tem a capacidade de entrar furtivamente e roubar as informações do recurso de preenchimento automático.
Se você está preocupado com o vazamento de e-mail para anunciantes e possivelmente com as senhas em uma data posterior, você precisa se certificar de que, se estiver usando um gerenciador de senhas baseado em navegador, ele deve usar o mesmo recurso do 1Password, que não preenche automaticamente suas informações de login.
