דף הבית » איך ל » אתה צריך לבטל את מילוי אוטומטי של מנהל הסיסמאות שלך

    אתה צריך לבטל את מילוי אוטומטי של מנהל הסיסמאות שלך

    המפרסמים מצאו דרך חדשה לעקוב אחריך. על פי חופש אל טינקר, כמה רשתות מודעות מתעללות כעת במעקב אחר סקריפטים כדי ללכוד את כתובות הדוא"ל שמנהל הסיסמאות שלך ממלא אוטומטית באתרי אינטרנט.

    אבל זה נהיה יותר גרוע: הם יכולים להשתמש טק כדי ללכוד את הסיסמאות שלך יותר מדי, אם הם רוצים. הדבר משפיע על כולם באמצעות מנהל הסיסמאות, בין אם זהו מנהל סיסמאות מובנה כמו זה שב- Chrome, Firefox או Edge, או סיומת דפדפן כמו LastPass. כתוצאה מכך, עליך כנראה להשבית את תכונת המילוי האוטומטי כדי למנוע את התרחשותה.

    כיצד מילוי אוטומטי הוא המידע שלך

    כאשר אתה שומר את שם המשתמש והסיסמה שלך באתר, מנהל הסיסמאות שלך זוכר אותם. מנקודה זו ואילך, הוא ינסה באופן אוטומטי למלא אותם לתוך תיבות שם המשתמש והסיסמה שהוא רואה באתר זה. זה עושה כניסה מהירה יותר, כפי שאתה רק צריך ללחוץ על "התחברות".

    אבל כמה סקריפטים פרסום של צד שלישי, אלה כמעט כל אתר שם משתמש - מתחילים להשתמש אלה כדי לעקוב אחר. הם רצים ברקע, ליצור זיוף כניסה וסיסמאות תיבות אתה אפילו לא יכול לראות, ו לוכדת את אישורי מנהל הסיסמה שלך ממלא אותם.

    אתה יכול לראות את הבעיה בעצמך על ידי ביקור בדף זה הפגנה. מלא כתובת דוא"ל וסיסמה מזויפות, ותתבקש לשמור אותה במנהל הסיסמאות של הדפדפן שלך. המשך, והיא תהיה מילוי אוטומטי ברקע, עם התסריט ללכוד את כתובת הדוא"ל והסיסמה.

    אתר הפגנה זה אינו מציג כעת שום בעיה אם אתה משתמש ב- LastPass, אך כל דבר שממלא באופן אוטומטי שמות משתמש וסיסמאות ללא התערבות המשתמש - LastPass כלול - הוא פגיע מבחינה תיאורטית.

    אתה צריך סיסמאות ייחודיות בכל מקום, אז מנהלי סיסמאות עדיין חיוני

    בעיה זו ממחישה את החשיבות של שימוש בסיסמאות ייחודיות בכל אתר אינטרנט. זה לא רק התקפה תיאורטית - זה בעצם בשימוש על ידי המפרסמים על 1110 של למעלה ממיליון אתרי אינטרנט היום, על פי חופש טינקר. המפרסמים משתמשים כרגע בטכניקה זו כדי ללכוד שמות משתמש וכתובות דוא"ל, אך אין שום דבר המונע מהם ללכוד סיסמאות גם כן, אם היה במצב רוח מרושע במיוחד יום אחד.

    אם מפרסם אכן קלט את הסיסמה שלך באתר אינטרנט, הגרוע ביותר שמישהו יכול לעשות עם הנתונים האלה הוא להיכנס לאתר זה. זה לא אידיאלי, אבל זה לא הדבר הכי גרוע שיכול לקרות. אם אתה משתמש באותה סיסמה עבור אתר זה כפי שאתה עושה עבור חשבון הדוא"ל שלך, אותו אדם יכול לגשת לחשבון הדוא"ל שלך ולהשתמש בו כדי לקבל גישה לחשבונות האחרים שלך. זה הגרוע ביותר שיכול לקרות.

    זו הסיבה שאנחנו עדיין ממליצים להשתמש במנהל סיסמאות, לא משנה מה. עם כל חשבונות שונים לאדם הממוצע יש באינטרנט, ואת התדירות של התקפות נגד אתרי אינטרנט אלה, זה הכרחי כי אתה משתמש בסיסמה ייחודית עבור כל אתר שאתה מבקר. הדרך הטובה ביותר לעשות זאת היא באמצעות מנהל סיסמאות - אל תזרוק את התינוק החוצה עם מי האמבטיה.

    להגן על עצמך על ידי השבתת מילוי אוטומטי

    עם זאת, עדיין תוכל להקטין חלק מהסיכון שלך מסקריפטים אלה על ידי השבתת המילוי האוטומטי במנהל הסיסמאות שלך. לדוגמה, אם אתה משתמש ב- LastPass (שאינו מושפע כרגע מסקריפטים אלה, אך באופן תיאורטי יכול להיות), תכונת המילוי האוטומטי ממלאת שדות כניסה עם האישורים שלך, כך שתוכל פשוט ללחוץ על "התחברות". אם תשבית את תכונת המילוי האוטומטי, יהיה עליך ללחוץ על הסמל LastPass בשדה סיסמה וללחוץ על שם המשתמש שלך כדי למלא את הפרטים שנשמרו. תוכל לעשות זאת רק כאשר תנסה להיכנס, לכן זה אמור להגן על האישורים שלך מלהיות מועתקים. אתה כבר לא מרסס אותם בכל דף.

    אתה יכול גם פשוט להעתיק ולהדביק שמות משתמש וסיסמאות של מנהל הסיסמאות שלך של בחירה, וזה יגרום לך אפילו בטוח יותר, אבל באופן משמעותי פחות נוח. אנו סבורים שבוחרים לבחור באופן ידני במילוי אוטומטי רק בדפי ההתחברות צריכים להיות קרקע טובה בין אבטחה ונוחות. אם דפי ההתחברות האלה נפרצו עם סקריפט כזה, שום דבר לא יכול לעזור לך, בכל מקרה - הסקריפט יכול לקרוא את פרטי ההתחברות שלך גם אם אתה מעתיק ומדביק או מקליד אותם ידנית.

    לצערנו, רוב מנהלי הסיסמאות של הדפדפן אינם מאפשרים לך להשבית את המילוי האוטומטי. אין דרך להשבית את תכונת המילוי האוטומטי אם אתה משתמש במנהל הסיסמאות המשולב ב- Google Chrome או ב- Microsoft Edge, לדוגמה. ל- Chrome יש אפשרות להשבית את המילוי האוטומטי, אך היא משביתה רק את המילוי האוטומטי של נתונים כגון כתובות ומספרי טלפון, לא סיסמאות. קיימת אפשרות להשבית את המילוי האוטומטי של סיסמאות במנהל הסיסמאות של Mozilla Firefox, אך הוא מוסתר לגבי: config.

    אם אתה משתמש במנהל הסיסמאות המובנה ב- Chrome או ב- Edge, אנו ממליצים לך לעבור למנהל סיסמאות של צד שלישי שמציע שליטה רבה יותר, כגון LastPass או 1Password. 1 הסיסמה אינה מושפעת מבעיה זו מפני שהיא אינה כוללת תכונת מילוי אוטומטי.

    ב- LastPass, ניתן להשבית את המילוי האוטומטי על-ידי לחיצה על לחצן הארכה של LastPass בסרגל הכלים של הדפדפן ולחיצה על "העדפות". בטל את הסימון באפשרות "מילוי פרטי התחברות אוטומטית" תחת כללי ולאחר מכן לחץ על "שמור" כדי לשמור את השינויים.

    אם ברצונך להמשיך להשתמש במנהל הסיסמאות של Firefox, עליך להקליד "about: config" בשורת הכתובת של Firefox ולחץ על Enter. תראה מסך אזהרה המודיע לך ששינוי הגדרות שונות כאן עלול לגרום לבעיות. אל תדאגי - אם רק תשנה את ההגדרה היחידה אנו מציינים, אתה תהיה בסדר. לחץ על "אני מקבל את הסיכון!" כדי להמשיך.

    הקלד "autofillorms" לתוך תיבת החיפוש ולחץ פעמיים על העדכון "signon.autofillForms" כדי להגדיר אותו "false". פיירפוקס לא ימלא עוד מילוי אוטומטי של שמות משתמש וסיסמאות ללא רשותך.

    אם אתה משתמש במנהל סיסמה אחר, עליך לפתוח את ההעדפות שלו ולהשבית את האפשרות "מילוי אוטומטי" או "מילוי אוטומטי" כדי לוודא שמנהל הסיסמאות שלך לא ידלוף את המידע האישי שלך.


    מפתחי דפדפן וסיסמאות צריכים לחשוב מחדש על מנהלי הסיסמאות כדי להפוך אותם מאובטחים יותר. הם לא צריכים לנסות באופן אוטומטי למלא את נתוני הכניסה שלך על כל דף אינטרנט שאתה מבקר באתר מסוים. זה רק מבקש צרות. אבל, לעת עתה, אתה יכול להשבית מילוי אוטומטי כדי להפוך את עצמך בטוח יותר.

    אשראי תמונה:.