Αρχική σελίδα » πως να » Θα πρέπει να απενεργοποιήσετε την αυτόματη συμπλήρωση στον Διαχειριστή κωδικών σας

    Θα πρέπει να απενεργοποιήσετε την αυτόματη συμπλήρωση στον Διαχειριστή κωδικών σας

    Οι διαφημιζόμενοι έχουν βρει έναν νέο τρόπο για να σας εντοπίσουν. Σύμφωνα με την ελευθερία του Tinker, μερικά δίκτυα διαφημίσεων καταχρώνται τώρα τα σενάρια παρακολούθησης για να καταγράψουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που ο διαχειριστής κωδικών σας συμπληρώνει αυτόματα σε ιστότοπους.

    Αλλά χειροτερεύει: θα μπορούσαν να χρησιμοποιήσουν αυτήν την τεχνολογία για να συλλάβουν και τους κωδικούς σας, αν ήθελαν. Αυτό επηρεάζει τον καθένα χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, είτε πρόκειται για έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης όπως ο Chrome, ο Firefox ή το Edge ή μια επέκταση προγράμματος περιήγησης όπως το LastPass. Ως αποτέλεσμα, θα πρέπει πιθανώς να απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης για να αποφευχθεί αυτό.

    Πώς η αυτόματη συμπλήρωση διαρρέει τις πληροφορίες σας

    Όταν αποθηκεύετε το όνομα χρήστη και τον κωδικό πρόσβασης σε έναν ιστότοπο, ο διαχειριστής κωδικών πρόσβασης τους θυμάται. Από εκείνο το σημείο προς τα εμπρός, θα προσπαθήσει να τα συμπληρώσει αυτόματα σε κουτιά ονόματος χρήστη και κωδικού πρόσβασης που βλέπει σε αυτόν τον ιστότοπο. Αυτό κάνει τη σύνδεση πιο γρήγορα, καθώς απλά πρέπει να κάνετε κλικ στο "Σύνδεση".

    Ωστόσο, ορισμένα scripts διαφημίσεων τρίτου μέρους - αυτά που σχεδόν κάθε δικτυακός τόπος χρησιμοποιεί εκεί έξω - αρχίζουν να τα χρησιμοποιούν για να σας εντοπίσουν. Εκτελούνται στο παρασκήνιο, δημιουργούν ψεύτικα πλαίσια σύνδεσης και κωδικό πρόσβασης που δεν μπορείτε καν να δείτε και συλλαμβάνει τα διαπιστευτήρια που συμπληρώνει ο διαχειριστής κωδικών πρόσβασης.

    Μπορείτε να δείτε αυτό το πρόβλημα για τον εαυτό σας με την επίσκεψη αυτής της σελίδας επίδειξης. Συμπληρώστε μια ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν κωδικό πρόσβασης και θα σας ζητηθεί να την αποθηκεύσετε στο διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης. Συνεχίστε και θα γίνει αυτόματη συμπλήρωση στο παρασκήνιο, με το σενάριο να καταγράφει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης.

    Αυτός ο ιστότοπος επίδειξης δεν παρουσιάζει κανένα πρόβλημα αν χρησιμοποιείτε το LastPass, αλλά οτιδήποτε συμπληρώνει αυτόματα τα ονόματα χρήστη και τους κωδικούς πρόσβασης χωρίς την παρέμβαση του χρήστη - συμπεριλαμβανομένου του LastPass - είναι θεωρητικά ευάλωτη.

    Χρειάζεστε μοναδικούς κωδικούς πρόσβασης παντού, επομένως οι διαχειριστές κωδικών πρόσβασης εξακολουθούν να είναι απαραίτητοι

    Αυτό το πρόβλημα επιδεικνύει τη σημασία της χρήσης μοναδικών κωδικών πρόσβασης σε κάθε ιστότοπο. Δεν είναι μόνο μια θεωρητική επίθεση - στην πραγματικότητα χρησιμοποιείται από διαφημιζόμενους στο 1110 των κορυφαίων εκατομμυρίων ιστότοπων σήμερα, σύμφωνα με την ελευθερία του Tinker. Οι διαφημιζόμενοι χρησιμοποιούν αυτήν την τεχνική μόνο για να καταγράψουν τα ονόματα χρήστη και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά δεν υπάρχει τίποτα που τους εμποδίζει να συλλαμβάνουν τους κωδικούς πρόσβασης, αν κάποιος ήταν σε μια ιδιαίτερα κακή διάθεση κάποια μέρα.

    Εάν ένας διαφημιζόμενος έμαθε τον κωδικό πρόσβασής σας σε έναν ιστότοπο, ο χειρότερος χρήστης με τα δεδομένα αυτά θα μπορούσε να κάνει είναι να συνδεθεί σε αυτόν τον ιστότοπο. Αυτό δεν είναι ιδανικό, αλλά δεν είναι το χειρότερο πράγμα που θα μπορούσε να συμβεί. αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για αυτόν τον ιστότοπο όπως και για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, τότε αυτό το άτομο θα μπορούσε να έχει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου και να το χρησιμοποιήσει για να αποκτήσει πρόσβαση στους άλλους λογαριασμούς σας. Αυτό είναι το χειρότερο που θα μπορούσε να συμβεί.

    Αυτός είναι ο λόγος για τον οποίο εξακολουθούμε να προτείνουμε τη χρήση ενός κωδικού πρόσβασης, ανεξάρτητα από το τι. Με όλους τους διαφορετικούς λογαριασμούς που έχει ο μέσος άνθρωπος online και τη συχνότητα των επιθέσεων σε αυτές τις ιστοσελίδες, είναι επιτακτικό να χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο που επισκέπτεστε. Ο καλύτερος τρόπος για να γίνει αυτό είναι με έναν διαχειριστή κωδικών πρόσβασης - μην πετάτε το μωρό έξω με το νερό του μπάνιου.

    Προστατέψτε τον εαυτό σας απενεργοποιώντας την αυτόματη συμπλήρωση

    Ωστόσο, εξακολουθείτε να μπορείτε να μετριάσετε μερικά από τα ρίσκα σας από αυτές τις δέσμες ενεργειών, απενεργοποιώντας την αυτόματη συμπλήρωση στον διαχειριστή κωδικών πρόσβασης. Για παράδειγμα, εάν χρησιμοποιείτε το LastPass (το οποίο δεν επηρεάζεται αυτή τη στιγμή από αυτά τα σενάρια, αλλά θεωρητικά θα μπορούσε να είναι), η δυνατότητα αυτόματης συμπλήρωσης συμπληρώνει τα πεδία σύνδεσης με τα διαπιστευτήριά σας, ώστε να μπορείτε απλά να κάνετε κλικ στο "Σύνδεση". Αν απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης, θα χρειαστεί να κάνετε κλικ στο εικονίδιο LastPass σε ένα πεδίο κωδικού πρόσβασης και να κάνετε κλικ στο όνομα χρήστη σας για να συμπληρώσετε τις αποθηκευμένες πληροφορίες σας. Αυτό θα κάνετε μόνο όταν προσπαθείτε να συνδεθείτε, οπότε αυτό θα πρέπει να προστατεύει τα διαπιστευτήριά σας από το να βγαίνουν. Δεν τους ψεκάζετε πλέον σε όλες τις σελίδες.

    Θα μπορούσατε επίσης να αντιγράψετε και να επικολλήσετε ονόματα χρηστών και κωδικούς πρόσβασης από τον διαχειριστή κωδικών πρόσβασης της επιλογής σας και αυτό θα σας έκανε ακόμα πιο ασφαλείς - αλλά σημαντικά λιγότερο βολικό. Πιστεύουμε ότι η επιλογή να ξεκινήσετε με μη αυτόματο τρόπο την αυτόματη συμπλήρωση μόνο στις σελίδες σύνδεσης θα πρέπει να είναι ένα καλό μέσο σημείο μεταξύ ασφάλειας και ευκολίας. Εάν αυτές οι σελίδες σύνδεσης είχαν συμβιβαστεί με ένα τέτοιο σενάριο, τίποτα δεν θα μπορούσε να σας βοηθήσει, ούτως ή άλλως - το σενάριο θα μπορούσε να διαβάσει τα στοιχεία σύνδεσης σας ακόμα κι αν έχετε αντιγράψει και επικολλήσει ή τα δακτυλογράψετε με μη αυτόματο τρόπο.

    Δυστυχώς, οι περισσότεροι διαχειριστές κωδικών πρόσβασης στο πρόγραμμα περιήγησης δεν σας επιτρέπουν να απενεργοποιήσετε την αυτόματη συμπλήρωση. Δεν υπάρχει τρόπος να απενεργοποιήσετε τη λειτουργία αυτόματης συμπλήρωσης εάν χρησιμοποιείτε, για παράδειγμα, τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης στο Google Chrome ή το Microsoft Edge. Το Chrome έχει δυνατότητα απενεργοποίησης της αυτόματης συμπλήρωσης, αλλά απενεργοποιεί μόνο την αυτόματη συμπλήρωση δεδομένων όπως διευθύνσεις και αριθμούς τηλεφώνου, όχι κωδικούς πρόσβασης. Υπάρχει μια επιλογή για να απενεργοποιήσετε την αυτόματη συμπλήρωση των κωδικών πρόσβασης στον διαχειριστή κωδικών πρόσβασης του Mozilla Firefox, αλλά είναι κρυφό σε περίπου: config.

    Εάν χρησιμοποιείτε τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης στο Chrome ή Edge, σας προτείνουμε να μεταβείτε σε έναν διαχειριστή κωδικών πρόσβασης τρίτου μέρους που προσφέρει περισσότερο έλεγχο, όπως το LastPass ή το 1Password. 1Password δεν επηρεάζεται από αυτό το πρόβλημα, επειδή δεν περιλαμβάνει αυτόματη λειτουργία αυτόματης συμπλήρωσης.

    Στο LastPass, μπορείτε να απενεργοποιήσετε την αυτόματη συμπλήρωση κάνοντας κλικ στο κουμπί επέκτασης LastPass στη γραμμή εργαλείων του προγράμματος περιήγησης και κάνοντας κλικ στην επιλογή "Προτιμήσεις". Καταργήστε την επιλογή των επιλογών "Αυτόματη συμπλήρωση των στοιχείων σύνδεσης" στο στοιχείο Γενικά και, στη συνέχεια, κάντε κλικ στην επιλογή "Αποθήκευση" για να αποθηκεύσετε τις αλλαγές σας.

    Αν θέλετε να συνεχίσετε να χρησιμοποιείτε τον διαχειριστή κωδικών πρόσβασης του Firefox, θα πρέπει να πληκτρολογήσετε "about: config" στη γραμμή διευθύνσεων του Firefox και πατήστε Enter. Θα δείτε μια προειδοποιητική οθόνη που σας ενημερώνει ότι η αλλαγή διαφόρων ρυθμίσεων εδώ θα μπορούσε να προκαλέσει προβλήματα. Μην ανησυχείτε - αν αλλάξετε απλώς την ενιαία ρύθμιση που επισημαίνουμε, θα είστε εντάξει. Κάντε κλικ στο κουμπί "Αποδέχομαι τον κίνδυνο!" Για να συνεχίσετε.

    Πληκτρολογήστε "autofillForms" στο πλαίσιο αναζήτησης και κάντε διπλό κλικ στην επιλογή "signon.autofillForms" για να την ορίσετε σε "false". Ο Firefox δεν θα είναι πλέον αυτόματη συμπλήρωση ονομάτων χρηστών και κωδικών πρόσβασης χωρίς την άδειά σας.

    Αν χρησιμοποιείτε άλλο διαχειριστή κωδικών πρόσβασης, θα πρέπει να ανοίξετε τις προτιμήσεις του και να απενεργοποιήσετε την επιλογή "αυτόματη συμπλήρωση" ή "αυτόματη συμπλήρωση" για να διασφαλίσετε ότι ο διαχειριστής κωδικών πρόσβασης δεν θα διαρρεύσει τα προσωπικά σας στοιχεία.


    Οι προγραμματιστές του προγράμματος περιήγησης στο πρόγραμμα περιήγησης και κωδικού πρόσβασης πρέπει να επανεξετάσουν τους διαχειριστές κωδικών πρόσβασης για να τους κάνουν ασφαλέστερους. Δεν θα πρέπει να προσπαθούν να συμπληρώνουν αυτόματα τα δεδομένα σύνδεσης σας σε κάθε ιστοσελίδα που επισκέπτεστε σε έναν συγκεκριμένο ιστότοπο. Αυτό ακριβώς ζητά προβλήματα. Αλλά, για τώρα, μπορείτε να απενεργοποιήσετε την αυτόματη συμπλήρωση για να είστε ασφαλέστεροι.

    Image Credit: vladwei / Shutterstock.com.