Funcția de completare automată a managerului de parole vă dăunează

Die Autofill-Funktion Ihres Passwort-Managers verletzt Sie

Wir alle wissen, was sie über Passwörter und Sicherheit sagen. Um Ihre Daten und Informationen zu schützen, benötigen Sie ein Kennwort, das lange Zeit gültig ist, und es muss für diese Website eindeutig sein. Wenn Sie jedoch einen browserbasierten Kennwortmanager mit einer Funktion zum automatischen Ausfüllen verwenden, um diese Aufgabe zu unterstützen, sollten Sie dies möglicherweise noch einmal überdenken, da Werbetreibende Daten von diesen hilfreichen Managern erfassen können.

Die Situation

Kennwörter müssen häufig mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl sowie ein Vielfaches eines Symbols enthalten. Je mehr Websites und Apps Sie verbinden, desto mehr Kennwörter müssen Sie sich merken. Wenn Sie kein wirklich gutes Gedächtnis haben, wird es einfach zu schwierig, sich all diese Anmeldungen mit eindeutigen Passwörtern zu merken.

Zu diesem Zeitpunkt verlassen wir uns auf einen browserbasierten Passwort-Manager. Es ist so viel einfacher, all diese schwer zu merkenden Passwörter in diesem Passwort-Manager zu speichern. Ihre Anmeldeinformationen werden automatisch ausgefüllt und die gesamte Arbeit wird für Sie erledigt. Und manchmal werden sogar eindeutige Passwörter für Sie vorgeschlagen, um die gesamte Passwortaufgabe zu erledigen.

Aber Forschung vom Princeton Center for Information Technology Policy behauptet, dass diese Passwort-Manager zwar äußerst hilfreich erscheinen, aber auch äußerst verletzend sind. Außerdem können Werbetreibende Daten und Informationen aus den Browser-Add-Ons des Kennwortmanagers abrufen, die auf die Funktion zum automatischen Ausfüllen zugreifen können.

Ihre Informationen stehlen

Nachrichten-Passwort-Manager-Werbetreibende-stehlen

Diese Add-Ons verwenden tatsächlich ein ziemlich einfaches System, um Ihre Informationen zu stehlen und an Werbetreibende zu senden. Nachdem Sie das Add-On aufgefordert haben, Ihre Informationen zu speichern, ist ein Tracking-Skript vorhanden, das für Sie jedoch nicht sichtbar ist.

Nachdem Sie sich mit der Funktion zum automatischen Ausfüllen angemeldet haben und eine andere Seite auf derselben Site besuchen, enthält sie ein Tracking-Skript, das ein unsichtbares Formular zum automatischen Ausfüllen erstellt, das von Ihrem Passwort-Manager automatisch wieder ausgefüllt wird. Diesmal jedoch nicht. Ich sehe es nicht.

Das Skript eines Drittanbieters erfasst Ihre E-Mail-Adresse aus diesem Formular zum automatischen Ausfüllen und sendet sie an Server von Drittanbietern. Diese Informationen werden verwendet, um Sie zu verfolgen.

Diese Tracking-Skripte wurden auf 1110 der Top-1-Million-Websites von Alexa gefunden. Während diese Skripte zu diesem Zeitpunkt nur Ihre E-Mail-Adresse über die Funktion zum automatischen Ausfüllen erfassen, wird das Erfassen Ihres Kennworts möglicherweise in zukünftigen Skripten angezeigt.

Bewahren Sie Ihre Informationen sicher auf

Um sicherzugehen, dass Sie diesem Trick nicht zum Opfer fallen, müssen Sie sicherstellen, dass Ihr browserbasierter Passwort-Manager diese Informationen nicht automatisch für Sie eingibt, ohne dass Sie etwas eingeben müssen.

Ein Beispiel für einen Passwort-Manager, der Sie nicht mit Skripten ausnutzt, ist 1Password. Es wurde so konzipiert, dass all dies vermieden wird. Ein Benutzer muss eine bestimmte Aktion ausführen, um das Kennwort über die Funktion zum automatischen Ausfüllen einzugeben.

Es gibt verschiedene Möglichkeiten, um die Anmeldeinformationen einzugeben, aber auf jede dieser Arten muss der Benutzer dem Browser die Genehmigung dazu erteilen. 1Password erledigt dies nicht automatisch für Sie, was bedeutet, dass ein Skript eines Drittanbieters nicht in der Lage ist, sich dort einzuschleichen und diese Informationen aus der Funktion zum automatischen Ausfüllen zu stehlen.

Wenn Sie befürchten, dass Ihre E-Mail an Werbetreibende und möglicherweise Ihre Passwörter zu einem späteren Zeitpunkt weitergegeben wird, sollten Sie sicherstellen, dass Sie bei Verwendung eines browserbasierten Passwort-Managers einen wie 1Password verwenden, der nicht ausgefüllt wird Ihre Anmeldeinformationen automatisch.