Mengapa Anda Tidak Digalakkan Untuk Simpan Kata Laluan di Chrome/Mozilla/ Dan Mana-Mana Pelayar?

224

Pengiklan telah menemui cara baru untuk mengesan anda. Menurut Freedom to Tinker, beberapa rangkaian iklan kini menyalahgunakan skrip penjejak untuk mengambil alamat e-mel yang mengandungi kata laluan yang diisi automatik dari pelayar anda.

Apa yang buruknya : mereka boleh menggunakan teknologi itu untuk mencuri kata laluan anda juga, jika mereka mahu.Hal ini memberi kesan kepada sesiapa yang menggunakan password manager, sama ada pasword manager yang sudah ada  seperti Chrome, Firefox, atau Edge, atau extension pelayar seperti LastPass.  Jangan risau, anda boleh menyekat isu sebegini.

BAGAIMANA AUTOFILL BOLEH MEMBOCORKAN INFORMASI ANDA?

Apabila anda menyimpan username dan kata laluan anda di laman web, password manager anda akan mengingati info tersebut. Kemudian, ia akan cuba mengisi secara automatik ke dalam kotak username dan kata laluan yang terdapat di laman web itu. Urusan log masuk ini menjadi mudah kerana anda hanya perlu klik Log Masuk sahaja.

Tetapi beberapa skrip pengiklanan pihak ketiga yang digunakan oleh beberapa laman web untuk menjejaki anda. Mereka beroperasi di belakang takbir, membuat kotak log masuk dan kata laluan yang palsu yang anda tidak dapat lihat dan mencuri info yang password manager isikan untuk anda.

Anda boleh lihat masalah ini dengan mencubanya di halaman demo ini tetapi pastikan anda menggunakan emel dan kata laluan yang palsu. Kemudian, tekan sahaja save password. Dan ia akan diisi secara automatik di belakang takbir seterusnya skrip tersebut akan terus mendapat info log masuk anda.

Laman demonstrasi ini tidak menunjukkan sebarang masalah jika anda menggunakan LastPass, tetapi apa-apa yang  diisi secara automatik tanpa campur tangan pengguna bakal menimbulkan masalah.

Read More  Servis Web Hosting Terbaik

Helah ini digunakan oleh syarikat pengiklanan hampir 1110 laman web terkenal hari ini, menurut freedom to thinker. Setakat ini, pengiklanan cuma inginkan username dan emel anda tetapi tidak mustahil jika mereka menginginkan kata laluan anda sekali.

Jika pengiklan mengetahui kata laluan anda, apa yang mereka boleh buat hanya log masuk ke laman web. Itu bukanlah suatu perkara yang paling buruk. Yang paling buruknya jika anda menggunakan emel dan kata laluan yang sama untuk semua laman web dan semestinya mereka akan mendapat akses tersebut.

BAGAIMANA UNTUK MENGELAKKAN HAL INI?

Tiada cara lain untuk kami menolong anda menyekat fungsi autofill di mana-mana pelayar, tetapi ia hanya boleh menyekat autofil data seperti alamat dan nombor telefon, bukan kata laluan. Terdapat pilihan lain untuk menyekat autofill kata laluan dalam password manager Mozilla Firefox, tetapi ia tersembunyi dalam: about.config. Sebab itulah kami menyarankan anda menggunakan password manager pihak ketiga seperti Lastpass atau 1password.

1Password tidak dipengaruhi oleh masalah ini kerana ia tiada ciri autofill secara automatik. Dalam LastPass, anda boleh melumpuhkan autofill dengan mengklik butang extension LastPass pada toolbar di pelayar yang terdapat di bahagian atas kanan paparan dan mengklik “Preferences”. Jangan tandakan  “Automatically Fill Login Information” di bawah Umum dan kemudian klik “Save” untuk menyimpan perubahan anda.

Sekiranya anda ingin menggunakan password manager di Firefox, anda perlu taip “about: config” ke dalam bar alamat Firefox dan tekan Enter. Anda akan melihat skrin amaran yang memberitahu anda bahawa mengubah pelbagai tetapan di sini boleh menyebabkan masalah. Jangan risau-jika anda hanya menukar apa  yang kami berikan, anda akan baik-baik saja. Klik “Saya terima risiko!” Untuk meneruskan. perkara

Read More  Cara Untuk Mengambil Tangkapan Skrin (Screenshot) Pada Hampir Kesemua Peranti

Taip “autofillForms” ke dalam kotak carian dan klik dua kali pada pilihan “signon.autofillForms” untuk menetapkannya kepada “palsu”. Firefox tidak akan lagi menggunakan nama pengguna dan kata laluan tanpa izin anda.

Jika anda menggunakan password manager yang lain abda harus menyekat pilihan “autofill” secara automatik untuk memastikan password manager tersebut tidak membocorkan makluamt anda. Selain itu, pelayar dan password manager perlu untuk memikirkan solusi untuk masalah sebegini.

Sumber :how-to-geek

Anda mungkin juga berminat dengan Artikel lain dari pengarang

Komen

Sebentar...