Domovská » jak » V Správci hesel byste měli vypnout automatické vyplňování

    V Správci hesel byste měli vypnout automatické vyplňování

    Inzerenti našli nový způsob, jak vás sledovat. Podle Freedom to Tinker několik reklamních sítí nyní zneužívá sledovací skripty pro zachycení e-mailových adres, které správce hesel automaticky naplňuje na webových stránkách.

    Ale zhoršuje se: mohli by využívat tuto technologii k zachycení hesel, pokud chtějí. To se týká každého, kdo používá správce hesel, ať už je to vestavěný správce hesel, jako je prohlížeč Chrome, Firefox nebo Edge, nebo rozšíření prohlížeče jako LastPass. V důsledku toho byste pravděpodobně měli vypnout funkci automatického naplnění, aby tomu tak nebylo.

    Jak automaticky vyplňuje informace

    Když uložíte své uživatelské jméno a heslo na webových stránkách, správce hesel si je pamatuje. Od tohoto bodu vpřed se bude pokoušet automaticky vyplnit je do uživatelských jmen a hesel, které vidí na této webové stránce. Tím se rychleji přihlašujete, protože stačí kliknout na tlačítko "Přihlásit se".

    Některé reklamní skripty třetích stran - ty, které téměř využívají všechny webové stránky - začínají je používat pro sledování. Spouštějí se v pozadí, vytvářejí falešné přihlašovací a heselové schránky, které ani nevidíte a zachycují pověření, která do nich vyplňuje správce hesel.

    Tento problém si můžete prohlédnout na této ukázkové stránce. Vyplňte falešnou e-mailovou adresu a heslo a budete vyzváni k uložení do správce hesel vašeho prohlížeče. Pokračujte a bude automaticky vyplněno na pozadí, přičemž skript zachycuje e-mailovou adresu a heslo.

    Tato ukázková stránka momentálně neprojevuje žádný problém, pokud používáte LastPass, ale vše, co automaticky vyplňuje uživatelská jména a hesla bez zásahu uživatele - zahrnuje LastPass - je teoreticky zranitelná.

    Potřebujete jedinečné hesla všude, takže správci hesel jsou stále zásadní

    Tento problém demonstruje důležitost použití jedinečných hesel na každé webové stránce. Není to jen teoretický útok - ve skutečnosti je podle iniciativy Freedom to Tinker inzerenty na 1110 nejlepších milionů webových stránek. Inzerenti právě používají tuto techniku ​​k zachycení uživatelských jmen a e-mailových adres, nicméně není nic, co by jim zabránilo v zachycení hesel, kdyby někdo byl někdy ve zlověstné náladě někdy.

    Pokud by inzerent zachytil vaše heslo na webových stránkách, nejhorší uživatel, který by tyto údaje mohl udělat, je přihlásit se na tuto webovou stránku. To není ideální, ale není to ta nejhorší věc, která se může stát. pokud pro daný web použijete stejné heslo jako pro svůj e-mailový účet, pak by tato osoba mohla přistupovat k vašemu e-mailovému účtu a použít jej k získání přístupu k vašim ostatním účtům. To je nejhorší, co se může stát.

    To je důvod, proč stále doporučujeme používat správce hesel, bez ohledu na to, co. Se všemi různými účty, které má průměrný člověk online, a četností útoků proti těmto webovým stránkám, je nutné používat pro každé navštěvované stránky jedinečné heslo. Nejlepší způsob, jak to udělat, je správce hesel - nevyměňujte dítě s vanou.

    Chraňte se tím, že vypnete automatické vyplňování

    Nicméně můžete z těchto skriptů určitě snížit riziko zakázáním automatického vyplňování ve správci hesel. Například pokud používáte LastPass (který není v současné době ovlivněn těmito skripty, ale teoreticky by mohl být), funkce automatického vyplňování vyplní přihlašovací pole pomocí pověření, takže můžete jednoduše kliknout na tlačítko "Přihlásit se". Pokud zakážete funkci automatického vyplňování, budete muset kliknout na ikonu LastPass v poli s heslem a kliknutím na své uživatelské jméno vyplníte uložené informace. Budete to dělat pouze při pokusu o přihlášení, a tak by to mělo chránit vaše pověření před tím, než se nakopírují. Vy už je nekouříte po každé stránce.

    Mohli byste také zkopírovat a vkládat uživatelská jména a hesla od svého správce hesel dle výběru, a to by vás ještě bezpečnější - ale podstatně méně pohodlné. Domníváme se, že výběr ručního spuštění automatického vyplňování pouze na přihlašovacích stránkách by měl být dobrým středem mezi bezpečností a pohodlím. Pokud by tyto přihlašovací stránky byly kompromisy s takovým skriptem, nic vám nemohlo pomoci - skript by mohl přečíst vaše přihlašovací údaje i tehdy, když jste je kopírovali a vložili, nebo je ručně zadali.

    Bohužel, většina správců hesel pro prohlížeče neumožňuje zakázat automatické vyplňování. Neexistuje žádný způsob, jak zakázat funkci automatického vyplňování, pokud například používáte integrovaný správce hesel v aplikacích Google Chrome nebo Microsoft Edge. Chrome má možnost zakázat automatické vyplňování, ale zakáže pouze automatické vyplňování dat, jako jsou adresy a telefonní čísla, nikoliv hesla. K dispozici je možnost zakázat automatické vyplňování hesel v správci hesel aplikace Mozilla Firefox, ale je to skryto v: config.

    Pokud používáte vestavěný správce hesel v prohlížeči Chrome nebo Edge, doporučujeme přejít na správce hesel třetí strany, který nabízí větší kontrolu, například LastPass nebo 1Password. 1Password není tímto problémem ovlivněn, protože neobsahuje funkci automatického automatického vyplňování.

    V nástroji LastPass můžete zakázat automatické vyplňování kliknutím na tlačítko rozšíření LastPass na panelu nástrojů prohlížeče a klepnutím na tlačítko Předvolby. Zrušte zaškrtnutí volby "Automatické vyplnění přihlašovacích údajů" v části Obecné a poté klikněte na tlačítko Uložit a uložte změny.

    Chcete-li stále používat správce hesel v prohlížeči Firefox, měli byste do adresního řádku aplikace Firefox zadejte "about: config" a stiskněte klávesu Enter. Zobrazí se varovná obrazovka, která vás informuje, že změna různých nastavení zde může způsobit problémy. Nemějte strach - pokud změníte jediné nastavení, které upozorňujeme, budete v pořádku. Klepnutím na tlačítko "Přijmím riziko!" Pokračujte.

    Do vyhledávacího pole zadejte text "autofillForms" a poklepejte na předvolbu "signon.autofillForms" a nastavte jej na hodnotu "false". Firefox již nebude bez vašeho svolení automaticky doplnit uživatelská jména a hesla.

    Používáte-li jiného správce hesel, měli byste otevřít jeho předvolby a zakázat volbu "Automatické vyplňování" nebo "Automatické vyplnění", abyste zajistili, že váš správce hesel neopustí vaše osobní údaje.


    Vývojáři prohlížeče a správce hesel potřebují přehodnotit správce hesel, aby byli bezpečnější. Neměli byste se snažit automaticky vyplnit vaše přihlašovací údaje na každé webové stránce, kterou navštívíte na určitém webu. To je jen otázka potíží. Ale prozatím můžete zakázat automatické vyplňování, abyste byli bezpečnější.

    Image Credit: vladwei / Shutterstock.com.