sv.phhsnews.com


sv.phhsnews.com / Du bör stänga av autofyll i din lösenordshanterare

Du bör stänga av autofyll i din lösenordshanterare


Annonsörer har hittat ett nytt sätt att spåra dig. Enligt Freedom to Tinker misslyckas några annonsnätverk nu med spårningsskript för att fånga in de e-postadresser som din lösenordsansvarig fyller på webbplatser.

Men det blir sämre: de kan använda den tekniken för att fånga dina lösenord, om de ville. Det här påverkar alla som använder en lösenordshanterare, oavsett om det är en inbyggd lösenordshanterare som den i Chrome, Firefox eller Edge, eller en webbläsareutvidgning som LastPass. Som ett resultat av detta bör du förmodligen inaktivera autofyllfunktionen för att förhindra att detta händer.

Hur autofyll läcker din information

När du sparar ditt användarnamn och lösenord på en webbplats, kommer din lösenordshanterare ihåg dem. Från det ögonblicket kommer det att försöka att automatiskt fylla dem i användarnamn och lösenordslådor som den ser på den webbplatsen. Detta gör att du registrerar dig snabbare, eftersom du bara måste klicka på "Logga in".

Men vissa tredjepartsannonserskript - de som nästan alla webbplatser där ute använder - börjar använda dessa för att spåra dig. De körs i bakgrunden, skapar falska inloggnings- och lösenordslådor som du inte ens kan se och fångar de referenser som lösenordshanteraren fyller i dem.

Du kan se detta problem själv genom att besöka den här demonstrationssidan. Fyll i en falsk e-postadress och ett lösenord, och du blir uppmanad att spara den i din webbläsares lösenordshanterare. Fortsätt, och det kommer att bli autofylld i bakgrunden, med skriptet som tar emot e-postadressen och lösenordet.

Den här demonstrationssidan visar inte några problem om du använder LastPass, men allt som automatiskt fyller användarnamn och lösenord utan användare ingripande-LastPass ingår - är teoretiskt sårbar.

Du behöver unika lösenord överallt, så lösenordshanterare är fortfarande viktiga.

RELATERAD: Varför du ska använda en lösenordshanterare och hur man kommer igång

Detta problem visar vikten av att använda unika lösenord på varje hemsida. Det är inte bara en teoretisk attack - det används faktiskt av annonsörer på 1110 av de över en miljon webbplatser idag, enligt Freedom to Tinker. Annonsörer använder just nu den här tekniken för att fånga användarnamn och e-postadresser, men det finns inget som hindrar dem från att fånga lösenord, om man var i en särskilt häftigt humör en dag.

Om en annonsör tog in ditt lösenord på en webbplats värsta någon med den data kan göra är att logga in på den webbplatsen. Det är inte idealiskt, men det är inte det värsta som kan hända. Om du använder samma lösenord för den webbplatsen som du gör för ditt e-postkonto kan den personen komma åt ditt e-postkonto och använda det för att få tillgång till dina andra konton. Det är det värsta som kan hända.

Därför rekommenderar vi fortfarande att du använder en lösenordshanterare, oavsett vad. Med alla olika konton som den genomsnittliga personen har online, och frekvensen av attacker mot dessa webbplatser är det absolut nödvändigt att du använder ett unikt lösenord för varje webbplats du besöker. Det bästa sättet att göra det är med en lösenordschef - släng inte barnet ut med badvattnet.

Skydda dig själv genom att inaktivera autofyllning

Du kan dock fortfarande mildra en del av din risk från dessa skript genom att inaktivera autofyllning i din lösenordshanterare. Om du till exempel använder LastPass (som för närvarande inte påverkas av dessa skript, men teoretiskt kan det) fyller autofyllningsfunktionen inloggningsfälten med dina uppgifter så att du bara kan klicka på "Logga in". Om du inaktiverar autofyllningsfunktionen måste du klicka på LastPass-ikonen i ett lösenordsfält och klicka på ditt användarnamn för att fylla din sparade information. Du gör bara detta när du försöker logga in, så det här borde skydda dina uppgifter från att bli uppköpta. Du sprutar dem inte längre över alla sidor.

Du kan också bara kopiera och klistra in användarnamn och lösenord från valfri lösenordsansvarig, och det skulle göra dig ännu säkrare men betydligt mindre bekväm. Vi tycker att välja att manuellt initiera autofyll endast på inloggningssidor bör vara en bra mellanliggande mellan säkerhet och bekvämlighet. Om dessa inloggningssidor har äventyras med ett sådant skript, kan ingenting hjälpa dig, men skriptet kan läsa inloggningsuppgifterna, även om du kopierar och klistrar in eller manuellt skriver in dem.

Tyvärr tillåter de flesta webbläsares lösenordshanterare inte att du avaktiverar autofyll. Det går inte att inaktivera autofyllningsfunktionen om du använder den integrerade lösenordshanteraren i exempelvis Google Chrome eller Microsoft Edge. Chrome har ett alternativ att inaktivera autofyll, men det avaktiverar endast autofyll av data som adresser och telefonnummer, inte lösenord. Det finns ett alternativ att inaktivera autofyll av lösenord i Mozilla Firefox lösenordshanterare, men det är dolt i ungefär: config.

Om du använder den inbyggda lösenordshanteraren i Chrome eller Edge uppmanar vi dig att växla till en tredjedel -party lösenordshanteraren som erbjuder mer kontroll, som LastPass eller 1Password. 1Password påverkas inte av detta problem eftersom det inte innehåller en automatisk autofyllfunktion.

I LastPass kan du inaktivera autofyllning genom att klicka på LastPass-förlängningsknappen på webbläsarverktygsfältet och klicka på "Inställningar". Avmarkera alternativet "Fyll i inloggningsinformation" under Allmänt och klicka sedan på "Spara" för att spara dina ändringar.

Om du vill fortsätta använda Firefox: s lösenordshanterare ska du skriva "om: config" i Firefox adressfält och trycka på Enter . Du får se en varningsskärm som informerar dig om att ändringar av olika inställningar här kan orsaka problem. Oroa dig inte-om du bara ändrar den enda inställningen pekar vi på att du kommer att bli bra. Klicka på "Jag accepterar risken!" För att fortsätta.

Skriv "autofillForms" i sökrutan och dubbelklicka på "signon.autofillForms" för att ställa in den till "false". Firefox kommer inte automatiskt att fylla i användarnamn och lösenord utan ditt tillstånd.

Om du använder en annan lösenordshanterare bör du öppna dess inställningar och inaktivera alternativet "autofyll" eller "automatiskt fylla" för att säkerställa att lösenordshanteraren inte läcker ut Din personliga information.


Utvecklare för webbläsare och lösenordshanterare måste ompröva lösenordshanterare för att göra dem säkrare. De ska inte försöka automatiskt fylla dina inloggningsuppgifter på varje enskild webbsida du besöker på en viss webbplats. Det ber bara om problem. Men för tillfället kan du inaktivera autofyll för att göra dig säkrare.

Bildkrediter: vladwei / Shutterstock.com.


Inställningar för direktmeddelande via Instagram

Inställningar för direktmeddelande via Instagram

Instagram är mer än bara en plats för att människor ska dela bilder. Det är ett fullt utbyggt socialt nätverk. Du kan till och med privata meddela dina vänner och personer du följer. Låt oss titta på hur. På meddelandesidan Öppna Instagram och på huvudsidan trycker du på Direktmeddelande symbolen längst upp till höger eller sveper till vänster för att komma till sidan Meddelanden.

(how-top)

Hur du får ut mesta möjliga av din Kwikset Kevo Smart Lock

Hur du får ut mesta möjliga av din Kwikset Kevo Smart Lock

Kwikset Kevo smarta lås kommer med en smart design som låter dig helt enkelt röra låset för att låsa upp det - men det är inte det enda funktion som gör det så bra. Så här får du ut det mesta av vårt Kevo-smarta lås. Använd din tidigare nyckel med Kevo RELATED: Så här skriver du om Kwikset SmartKey Lock till din tidigare nyckel Köp en ny lås kräver att du använder nya nycklar.

(how-top)