Мы все знаем, что говорят о паролях и безопасности. Чтобы обеспечить безопасность ваших данных и информации, вам необходим длинный пароль, и он должен быть уникальным для этого веб-сайта. Однако если вы используете браузерный менеджер паролей с функцией автозаполнения, который поможет вам в решении этой задачи, возможно, вам стоит пересмотреть свое решение, поскольку рекламодатели могут собирать данные от этих полезных менеджеров.
Ситуация
Часто пароли должны содержать хотя бы одну заглавную букву, строчную букву и цифру, а во многих случаях также и символ. Но чем к большему количеству веб-сайтов и приложений вы подключаетесь, тем больше паролей вам необходимо запомнить. Если у вас не очень хорошая память, вам будет слишком сложно запомнить все эти логины с уникальными паролями.
Именно тогда мы начинаем полагаться на менеджер паролей на основе браузера. В этом менеджере паролей гораздо проще запомнить все эти трудно запоминающиеся пароли. Он автоматически заполнит ваши данные для входа и сделает всю работу за вас. А иногда он даже предложит вам уникальные пароли, чтобы справиться со всей задачей по паролю.
Но исследование Принстонского центра политики в области информационных технологий утверждает, что, хотя эти менеджеры паролей кажутся очень полезными, они также очень вредны. Они также позволяют рекламодателям получать данные и информацию из надстроек браузера менеджера паролей, которые имеют доступ к функции автозаполнения.
Кража вашей информации
Эти дополнения на самом деле используют довольно простую систему для кражи вашей информации и отправки ее рекламодателям. После того, как вы попросите надстройку сохранить вашу информацию, скрипт отслеживания будет доступен, но не будет вам виден.
После того, как вы вошли в систему с помощью функции автозаполнения и посетили другую страницу на том же сайте, она включает в себя сценарий отслеживания, который создает невидимую форму автозаполнения, которая снова автоматически заполняется вашим менеджером паролей, но на этот раз ты этого не видишь.
Сторонний скрипт получает ваш адрес электронной почты из формы автозаполнения и отправляет его на сторонние серверы, и они используют эту информацию для отслеживания вас.
Эти скрипты отслеживания были обнаружены на 1110 из миллиона лучших сайтов Alexa. Хотя на данный момент эти скрипты собирают ваш адрес электронной почты только с помощью функции автозаполнения, сбор вашего пароля может появиться в будущих скриптах.
Защита вашей информации
Чтобы быть уверенным, что вы не станете жертвой этой уловки, вам необходимо убедиться, что ваш браузерный менеджер паролей не заполняет эту информацию автоматически без вашего участия.
Примером менеджера паролей, который не использует скрипты, является 1Password. Он создан таким образом, чтобы избежать всего этого. Пользователь должен выполнить определенное действие, чтобы пароль можно было ввести с помощью функции автозаполнения.
Хотя существует несколько различных способов ввода данных для входа, в каждом из них пользователю необходимо дать браузеру разрешение на это. 1Password не сделает это за вас автоматически, то есть сторонний скрипт не сможет проникнуть туда и украсть эту информацию из функции автозаполнения.
Если вы обеспокоены тем, что ваша электронная почта и, возможно, ваши пароли когда-нибудь в будущем станут известны рекламодателям, убедитесь, что при использовании браузерного менеджера паролей вы используете такой, как 1Password, который этого не делает. Не заполняйте данные для входа автоматически.
