xvgmag

Die Autofill-Funktion Ihres Password Managers schadet Ihnen


Die Autofill-Funktion Ihres Password Managers schadet Ihnen / Nachrichten

Wir alle wissen, was sie über Passwörter und Sicherheit sagen. Um Ihre Daten und Informationen sicher zu halten, benötigen Sie ein langwieriges Kennwort, das für diese Website eindeutig sein muss. Wenn Sie jedoch einen browserbasierten Passwort-Manager mit einer AutoFill-Funktion verwenden, der Sie bei dieser Aufgabe unterstützt, sollten Sie dies vielleicht noch einmal überdenken, da Werbetreibende in der Lage sind, Daten von diesen hilfreichen Managern zu sammeln.

Die Situation

Häufig müssen Kennwörter mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl und oft auch ein Symbol enthalten. Je mehr Websites und Apps Sie jedoch verbinden, desto mehr Kennwörter müssen Sie sich merken. Es sei denn, Sie haben ein wirklich gutes Gedächtnis, es wird einfach zu schwer, sich an all diese Logins mit einzigartigen Passwörtern zu erinnern.

Dies ist der Zeitpunkt, an dem wir uns auf einen browserbasierten Passwort-Manager verlassen. Es ist so viel einfacher, all diese schwer zu merkenden Passwörter in diesem Passwort-Manager zu speichern. Es wird automatisch Ihre Login-Informationen ausfüllen und kümmert sich um die gesamte Arbeit für Sie. Und manchmal schlägt es sogar einzigartige Kennwörter für Sie vor, um sich um diese ganze Kennwortaufgabe zu kümmern.

Eine Untersuchung des Princeton Center for Information Technology Policy behauptet jedoch, dass diese Passwort-Manager zwar extrem hilfreich erscheinen, aber auch extrem verletzend sind. Sie ermöglichen es Werbetreibenden auch, Daten und Informationen aus den Add-Ons des Passwort-Managers zu beziehen, die auf die Funktion zum automatischen Ausfüllen zugreifen können.

Stehlen Sie Ihre Informationen

Diese Add-ons verwenden ein recht einfaches System, um Ihre Informationen zu stehlen und an Werbetreibende zu senden. Nachdem Sie das Add-On aufgefordert haben, Ihre Informationen zu speichern, ist ein Tracking-Skript vorhanden, aber für Sie nicht sichtbar.

Nachdem Sie sich mit der AutoFill-Funktion angemeldet haben und eine andere Seite auf derselben Website besuchen, enthält sie ein Tracking-Skript, das ein unsichtbares AutoFill-Formular ausgibt, das automatisch von Ihrem Passwortmanager ausgefüllt wird. Ich sehe es.

Das Drittanbieter-Skript erfasst Ihre E-Mail-Adresse von diesem AutoFill-Formular und sendet es an Server von Drittanbietern. Diese verwenden diese Informationen, um Sie zu verfolgen.

Diese Tracking-Skripte wurden auf 1110 der besten Alexa-Websites von Alexa gefunden. Während diese Skripts derzeit nur Ihre E-Mail-Adresse von der Funktion zum automatischen Ausfüllen erfassen, kann das Erfassen Ihres Kennworts in zukünftigen Skripts auftauchen.

Halten Sie Ihre Informationen sicher

Um sicherzustellen, dass Sie diesem Trick nicht zum Opfer fallen, müssen Sie sicherstellen, dass Ihr browserbasierter Passwort-Manager diese Informationen nicht automatisch für Sie eingibt, ohne dass Sie eine Eingabe von Ihnen erhalten.

Ein Beispiel für einen Passwort-Manager, der Sie nicht mit Skripts ausnutzt, ist 1Password. Es ist so konzipiert, dass all dies vermieden wird. Ein Benutzer muss eine bestimmte Aktion ausführen, um das Passwort über die AutoFill-Funktion auszufüllen.

Es gibt zwar mehrere Möglichkeiten, die Login-Informationen auszufüllen, aber auf jede dieser Arten muss der Nutzer dem Browser die Genehmigung geben, dies zu tun. 1Password führt dies nicht automatisch für Sie aus. Dies bedeutet, dass ein Skript eines Drittanbieters nicht in der Lage ist, sich dorthin zu schleichen und diese Informationen aus der Funktion zum automatischen Ausfüllen zu stehlen.

Wenn Sie Bedenken haben, dass Ihre E-Mails an Werbetreibende weitergegeben werden und möglicherweise Ihre Kennwörter zu einem späteren Zeitpunkt, sollten Sie sicherstellen, dass Sie einen browserbasierten Kennwortmanager verwenden, den Sie wie 1Password verwenden, der nicht ausgefüllt wird Ihre Login-Daten automatisch.