Annonsörer har hittat ett nytt sätt att spåra dig. Enligt Freedom to Tinker misslyckas några annonsnätverk nu med spårningsskript för att fånga in de e-postadresser som din lösenordsansvarig fyller på webbplatser.

Men det blir sämre: de kan använda den tekniken för att fånga dina lösenord, om de ville. Det här påverkar alla som använder en lösenordshanterare, oavsett om det är en inbyggd lösenordshanterare som den i Chrome, Firefox eller Edge, eller en webbläsareutvidgning som LastPass. Som ett resultat av detta bör du förmodligen inaktivera autofyllfunktionen för att förhindra att detta händer.

Hur autofyll läcker din information

När du sparar ditt användarnamn och lösenord på en webbplats, kommer din lösenordshanterare ihåg dem. Från det ögonblicket kommer det att försöka att automatiskt fylla dem i användarnamn och lösenordslådor som den ser på den webbplatsen. Detta gör att du registrerar dig snabbare, eftersom du bara måste klicka på "Logga in".

Men vissa tredjepartsannonserskript - de som nästan alla webbplatser där ute använder - börjar använda dessa för att spåra dig. De körs i bakgrunden, skapar falska inloggnings- och lösenordslådor som du inte ens kan se och fångar de referenser som lösenordshanteraren fyller i dem.

Du kan se detta problem själv genom att besöka den här demonstrationssidan. Fyll i en falsk e-postadress och ett lösenord, och du blir uppmanad att spara den i din webbläsares lösenordshanterare. Fortsätt, och det kommer att bli autofylld i bakgrunden, med skriptet som tar emot e-postadressen och lösenordet.

Den här demonstrationssidan visar inte några problem om du använder LastPass, men allt som automatiskt fyller användarnamn och lösenord utan användare ingripande-LastPass ingår - är teoretiskt sårbar.

Du behöver unika lösenord överallt, så lösenordshanterare är fortfarande viktiga.

RELATERAD: Varför du ska använda en lösenordshanterare och hur man kommer igång

Detta problem visar vikten av att använda unika lösenord på varje hemsida. Det är inte bara en teoretisk attack - det används faktiskt av annonsörer på 1110 av de över en miljon webbplatser idag, enligt Freedom to Tinker. Annonsörer använder just nu den här tekniken för att fånga användarnamn och e-postadresser, men det finns inget som hindrar dem från att fånga lösenord, om man var i en särskilt häftigt humör en dag.

Om en annonsör tog in ditt lösenord på en webbplats värsta någon med den data kan göra är att logga in på den webbplatsen. Det är inte idealiskt, men det är inte det värsta som kan hända. Om du använder samma lösenord för den webbplatsen som du gör för ditt e-postkonto kan den personen komma åt ditt e-postkonto och använda det för att få tillgång till dina andra konton. Det är det värsta som kan hända.

Därför rekommenderar vi fortfarande att du använder en lösenordshanterare, oavsett vad. Med alla olika konton som den genomsnittliga personen har online, och frekvensen av attacker mot dessa webbplatser är det absolut nödvändigt att du använder ett unikt lösenord för varje webbplats du besöker. Det bästa sättet att göra det är med en lösenordschef - släng inte barnet ut med badvattnet.

Skydda dig själv genom att inaktivera autofyllning

Du kan dock fortfarande mildra en del av din risk från dessa skript genom att inaktivera autofyllning i din lösenordshanterare. Om du till exempel använder LastPass (som för närvarande inte påverkas av dessa skript, men teoretiskt kan det) fyller autofyllningsfunktionen inloggningsfälten med dina uppgifter så att du bara kan klicka på "Logga in". Om du inaktiverar autofyllningsfunktionen måste du klicka på LastPass-ikonen i ett lösenordsfält och klicka på ditt användarnamn för att fylla din sparade information. Du gör bara detta när du försöker logga in, så det här borde skydda dina uppgifter från att bli uppköpta. Du sprutar dem inte längre över alla sidor.

Du kan också bara kopiera och klistra in användarnamn och lösenord från valfri lösenordsansvarig, och det skulle göra dig ännu säkrare men betydligt mindre bekväm. Vi tycker att välja att manuellt initiera autofyll endast på inloggningssidor bör vara en bra mellanliggande mellan säkerhet och bekvämlighet. Om dessa inloggningssidor har äventyras med ett sådant skript, kan ingenting hjälpa dig, men skriptet kan läsa inloggningsuppgifterna, även om du kopierar och klistrar in eller manuellt skriver in dem.

Tyvärr tillåter de flesta webbläsares lösenordshanterare inte att du avaktiverar autofyll. Det går inte att inaktivera autofyllningsfunktionen om du använder den integrerade lösenordshanteraren i exempelvis Google Chrome eller Microsoft Edge. Chrome har ett alternativ att inaktivera autofyll, men det avaktiverar endast autofyll av data som adresser och telefonnummer, inte lösenord. Det finns ett alternativ att inaktivera autofyll av lösenord i Mozilla Firefox lösenordshanterare, men det är dolt i ungefär: config.

Om du använder den inbyggda lösenordshanteraren i Chrome eller Edge uppmanar vi dig att växla till en tredjedel -party lösenordshanteraren som erbjuder mer kontroll, som LastPass eller 1Password. 1Password påverkas inte av detta problem eftersom det inte innehåller en automatisk autofyllfunktion.

I LastPass kan du inaktivera autofyllning genom att klicka på LastPass-förlängningsknappen på webbläsarverktygsfältet och klicka på "Inställningar". Avmarkera alternativet "Fyll i inloggningsinformation" under Allmänt och klicka sedan på "Spara" för att spara dina ändringar.

Om du vill fortsätta använda Firefox: s lösenordshanterare ska du skriva "om: config" i Firefox adressfält och trycka på Enter . Du får se en varningsskärm som informerar dig om att ändringar av olika inställningar här kan orsaka problem. Oroa dig inte-om du bara ändrar den enda inställningen pekar vi på att du kommer att bli bra. Klicka på "Jag accepterar risken!" För att fortsätta.

Skriv "autofillForms" i sökrutan och dubbelklicka på "signon.autofillForms" för att ställa in den till "false". Firefox kommer inte automatiskt att fylla i användarnamn och lösenord utan ditt tillstånd.

Om du använder en annan lösenordshanterare bör du öppna dess inställningar och inaktivera alternativet "autofyll" eller "automatiskt fylla" för att säkerställa att lösenordshanteraren inte läcker ut Din personliga information.

Utvecklare för webbläsare och lösenordshanterare måste ompröva lösenordshanterare för att göra dem säkrare. De ska inte försöka automatiskt fylla dina inloggningsuppgifter på varje enskild webbsida du besöker på en viss webbplats. Det ber bara om problem. Men för tillfället kan du inaktivera autofyll för att göra dig säkrare.

Bildkrediter: vladwei / Shutterstock.com.

Alla sätt du kan uppgradera till Windows 10 gratis

Windows 10 kostnadsfria uppgraderingsavtal är över, enligt Microsoft. Men det här är inte helt sant. Det finns en massa sätt att du fortfarande kan uppgradera till Windows 10 gratis och få en legitim licens, eller bara installera Windows 10 och använda den gratis. Det finns några sätt att du fortfarande kan få Windows 10 gratis utan Använda en piratkopierad licens: Du kan installera Windows 10 med en 7 eller 8-tangent eller installera Windows utan en nyckel.

(how-top)

IPad-tangentbordet kan skriva symboler snabbare i iOS 11: Så här gör

IPad fick många uppdateringar i iOS 11 för att göra det till ett bättre produktivitetsverktyg. Tillsammans med headlines som multitasking märker du förmodligen att tangentbordet har fått en översyn. Även om det kan tyckas lite rotigt först, är det faktiskt en stor förbättring. Här är vad som har ändrats och hur man använder det.

(how-top)