Все мы знаем, что говорят о паролях и безопасности. Для обеспечения безопасности ваших данных и информации у вас должен быть длинный пароль, и он должен быть уникальным для этого веб-сайта. Если вы используете Менеджер паролей На основе браузера с функцией автозаполнения, которая поможет вам с этой задачей, хотя вы можете пересмотреть свое решение, поскольку рекламодатели могут собирать данные от этих полезных менеджеров.
ситуация
Часто пароли должны содержать хотя бы одну заглавную букву, строчную букву, число и много раз символ. Но чем к большему количеству веб-сайтов и приложений вы подключаетесь, тем больше паролей вам нужно помнить. Если у вас нет действительно хорошей памяти, будет очень сложно запомнить все эти логины с уникальными паролями.
На данный момент мы начинаем полагаться на менеджер паролей на основе браузера. С менеджером паролей намного проще запоминать сложные пароли. Он автоматически заполнит вашу регистрационную информацию, взяв на себя всю работу за вас. А иногда он даже предлагает вам уникальные пароли, чтобы упростить задачу с паролем.
Но его исследования Принстонский центр политики в области информационных технологий В нем утверждается, что, хотя менеджеры паролей кажутся очень полезными, они также серьезно страдают. Они позволяют рекламодателям получать данные и информацию из надстроек браузера, то есть из менеджеров паролей, которые могут получить доступ к функции автозаполнения.
украсть вашу информацию
Эти плагины на самом деле используют довольно простую систему для кражи вашей информации и отправки ее рекламодателям. После того, как вы попросите надстройку сохранить вашу информацию, появится сценарий для отслеживания различных записей, но он вам не виден.
После того, как вы войдете в систему с помощью функции автозаполнения и перейдете на другую страницу того же сайта, она включает скрипт отслеживания, который устанавливает невидимую форму автозаполнения, которая автоматически заполняется менеджером паролей, но на этот раз вы не видите Это.
Сторонний скрипт доставляет ваш адрес электронной почты из формы автозаполнения, отправляет его на сторонние серверы и использует эту информацию для отслеживания вас.
Эти скрипты отслеживания можно найти более чем на 1110 сайтах, входящих в число миллионов лучших сайтов Alexa. Хотя на данный момент эти сценарии собирают ваш адрес электронной почты только с помощью функции автозаполнения, пароль может быть получен в будущих сценариях.
Надежно храните вашу информацию
Чтобы убедиться, что вы не станете жертвой этого мошенничества, вам необходимо убедиться, что ваш менеджер паролей в браузере не вводит эту информацию автоматически без вашего участия.
Примером менеджера паролей, который не использует сценарии, является 1Password. Он разработан таким образом, чтобы всего этого избежать. Пользователь должен выполнить определенное действие, чтобы ввести пароль с помощью функции автозаполнения.
Несмотря на то, что существует несколько различных способов получить данные для входа в систему, каждый из них должен дать браузеру согласие на это. 1Password не будет делать это автоматически, а это означает, что сторонний скрипт не имеет возможности проникнуть туда и украсть эту информацию из функции автозаполнения.
Если вас беспокоит утечка электронной почты рекламодателям и, возможно, паролей в будущем, вы должны убедиться, что, если вы используете диспетчер паролей на основе браузера, который должен использовать ту же функцию, что и 1Password, который автоматически не заполните вашу регистрационную информацию.
