Wir alle wissen, was man über Passwörter und Sicherheit sagt. Um Ihre Daten und Informationen zu schützen, benötigen Sie ein langes Passwort, das für diese Website eindeutig sein muss und nicht für andere. Wenn du benutzt Passwortmanager Browserbasiert mit einer Funktion zum automatischen Ausfüllen, die Ihnen bei dieser Aufgabe hilft. Vielleicht möchten Sie es sich jedoch noch einmal überlegen, da Werbetreibende Daten von diesen hilfreichen Managern sammeln können.
Schnelle Links
die Situation
Oftmals müssen Passwörter mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und oft auch ein Symbol enthalten. Aber je mehr Websites und Apps Sie verbinden, desto mehr Passwörter müssen Sie sich merken. Wenn Sie nicht über ein wirklich gutes Gedächtnis verfügen, wird es sehr schwierig, sich all diese Anmeldungen mit eindeutigen Passwörtern zu merken.
An diesem Punkt beginnen wir, auf browserbasierte Passwort-Manager zu setzen. Mit einem Passwort-Manager ist es viel einfacher, sich schwierige Passwörter zu merken. Ihre Anmeldeinformationen werden automatisch ausgefüllt und die gesamte Arbeit wird für Sie erledigt. Manchmal werden Ihnen sogar eindeutige Passwörter vorgeschlagen, um die gesamte Passwortaufgabe zu vereinfachen.
Aber die Forschung, die er durchgeführt hat Princeton Center für Informationstechnologiepolitik Es wird behauptet, dass Passwort-Manager zwar sehr nützlich zu sein scheinen, aber auch äußerst schädlich seien. Sie ermöglichen es Werbetreibenden, Daten und Informationen aus Browser-Add-ons abzurufen, also aus Passwort-Managern, die auf die Autofill-Funktion zugreifen können.
Stehlen Sie Ihre Informationen
Diese Erweiterungen nutzen tatsächlich ein recht einfaches System, um Ihre Informationen zu stehlen und an Werbetreibende zu senden. Nachdem Sie das Add-on aufgefordert haben, Ihre Informationen zu speichern, gibt es ein Skript zum Verfolgen Ihrer verschiedenen Eingaben, das für Sie jedoch nicht sichtbar ist.
Nachdem Sie sich mit der Funktion zum automatischen Ausfüllen angemeldet haben und eine andere Seite derselben Website aufgerufen haben, enthalten sie ein Tracking-Skript, das ein unsichtbares Formular zum automatischen Ausfüllen einrichtet, das vom Passwort-Manager automatisch ausgefüllt wird. Diesmal ist dies jedoch nicht der Fall sehen Sie es.
Es übermittelt das Drittanbieter-Skript mit Ihrer E-Mail-Adresse aus dem Autofill-Formular, sendet es an Drittanbieter-Server und verwendet diese Informationen, um Sie zu verfolgen.
Diese Tracking-Skripte wurden auf mehr als 1110 Websites gefunden, die bei Alexa zu den Top XNUMX Million zählen. Obwohl diese Skripte zu diesem Zeitpunkt nur Ihre E-Mail-Adresse über die Autofill-Funktion erfassen, kann es sein, dass Ihr Passwort in zukünftigen Skripten erfasst wird.
Speichern Sie Ihre Informationen sicher
Um sicherzustellen, dass Sie diesem Trick nicht zum Opfer fallen, müssen Sie sicherstellen, dass Ihr browserbasierter Passwort-Manager diese Informationen nicht automatisch ohne Ihr Zutun ausfüllt.
Ein Beispiel für einen Passwort-Manager, der Sie nicht mit Skripten ausnutzt, ist 1Password. Es ist so konzipiert, dass all das vermieden wird. Der Benutzer muss eine bestimmte Aktion ausführen, damit das Passwort über die Funktion zum automatischen Ausfüllen ausgefüllt wird.
Zwar gibt es verschiedene Möglichkeiten, die Anmeldeinformationen auszufüllen, doch bei jeder dieser Methoden muss der Benutzer dem Browser seine Einwilligung dazu erteilen. 1Password erledigt dies nicht automatisch für Sie, was bedeutet, dass das Drittanbieter-Skript nicht in der Lage ist, sich einzuschleichen und diese Informationen aus der Funktion zum automatischen Ausfüllen zu stehlen.
Wenn Sie befürchten, dass E-Mails und möglicherweise Passwörter zu einem späteren Zeitpunkt an Werbetreibende weitergegeben werden, müssen Sie sicherstellen, dass, wenn Sie einen browserbasierten Passwort-Manager verwenden, der dieselbe Funktion wie 1Password verwenden sollte, dieser nicht automatisch funktioniert. Geben Sie Ihre Anmeldeinformationen ein.
