Bạn nên tắt Tự động điền trong Trình quản lý mật khẩu của mình
Các nhà quảng cáo đã tìm thấy một cách mới để theo dõi bạn. Theo Freedom to Tinker, một số mạng quảng cáo hiện đang lạm dụng các tập lệnh theo dõi để nắm bắt các địa chỉ email mà trình quản lý mật khẩu của bạn tự động điền vào các trang web.
Nhưng điều tồi tệ hơn: họ có thể sử dụng công nghệ đó để lấy mật khẩu của bạn, nếu họ muốn. Điều này ảnh hưởng đến tất cả mọi người khi sử dụng trình quản lý mật khẩu, cho dù đó là trình quản lý mật khẩu tích hợp như trình quản lý mật khẩu trong Chrome, Firefox hoặc Edge hoặc tiện ích mở rộng trình duyệt như LastPass. Do đó, có lẽ bạn nên tắt tính năng tự động điền để ngăn điều này xảy ra.
Tự động điền bị rò rỉ thông tin của bạn như thế nào
Khi bạn lưu tên người dùng và mật khẩu của mình trên một trang web, trình quản lý mật khẩu của bạn sẽ ghi nhớ chúng. Từ thời điểm đó trở đi, nó sẽ cố gắng tự động điền chúng vào hộp tên người dùng và mật khẩu mà nó nhìn thấy trên trang web đó. Điều này làm cho việc đăng nhập nhanh hơn, vì bạn chỉ cần nhấp vào Đăng nhập Đăng nhập.
Nhưng một số tập lệnh quảng cáo của bên thứ ba - những tập lệnh mà gần như mọi trang web trên mạng sử dụng - đang bắt đầu sử dụng các tập lệnh này để theo dõi bạn. Chúng chạy trong nền, tạo các hộp đăng nhập và mật khẩu giả mà bạn thậm chí không thể nhìn thấy và nắm bắt thông tin đăng nhập mà người quản lý mật khẩu của bạn điền vào chúng.
Bạn có thể thấy vấn đề này cho chính mình bằng cách truy cập trang trình diễn này. Điền địa chỉ email và mật khẩu giả và bạn sẽ được nhắc lưu nó trong trình quản lý mật khẩu của trình duyệt. Tiếp tục và nó sẽ được tự động điền vào nền, với tập lệnh ghi lại địa chỉ email và mật khẩu.
Trang web trình diễn này hiện không hiển thị bất kỳ vấn đề nào nếu bạn sử dụng LastPass, nhưng bất cứ điều gì tự động điền tên người dùng và mật khẩu mà không có sự can thiệp của người dùng - Bao gồm LastPass - về mặt lý thuyết là dễ bị tổn thương.
Bạn cần mật khẩu độc đáo ở mọi nơi, vì vậy người quản lý mật khẩu vẫn cần thiết
Vấn đề này cho thấy tầm quan trọng của việc sử dụng mật khẩu duy nhất trên mỗi trang web. Đây không chỉ là một cuộc tấn công trên lý thuyết - nó thực sự đang được các nhà quảng cáo sử dụng trên 1110 trong số một triệu trang web hàng đầu hiện nay, theo Freedom to Tinker. Các nhà quảng cáo hiện chỉ sử dụng kỹ thuật này để nắm bắt tên người dùng và địa chỉ email, nhưng cũng không có gì ngăn họ lấy mật khẩu, nếu một người có tâm trạng đặc biệt bất chính vào một ngày nào đó.
Nếu một nhà quảng cáo đã chiếm được mật khẩu của bạn trên một trang web, thì người xấu nhất với dữ liệu đó có thể làm là đăng nhập vào trang web đó. Điều đó không lý tưởng, nhưng đó không phải là điều tồi tệ nhất có thể xảy ra. nếu bạn sử dụng cùng một mật khẩu cho trang web đó như bạn làm cho tài khoản email của mình, thì người đó có thể truy cập vào tài khoản email của bạn và sử dụng nó để có quyền truy cập vào các tài khoản khác của bạn. Đó là điều tồi tệ nhất có thể xảy ra.
Đây là lý do tại sao chúng tôi vẫn khuyên bạn nên sử dụng trình quản lý mật khẩu, bất kể điều gì. Với tất cả các tài khoản khác nhau mà một người bình thường có trực tuyến và tần suất các cuộc tấn công vào các trang web này, điều bắt buộc là bạn phải sử dụng một mật khẩu duy nhất cho mỗi trang web bạn truy cập. Cách tốt nhất để làm điều đó là với người quản lý mật khẩu - đừng ném em bé ra ngoài bằng nước tắm.
Tự bảo vệ mình bằng cách vô hiệu hóa Tự động điền
Tuy nhiên, bạn vẫn có thể giảm thiểu một số rủi ro khỏi các tập lệnh này bằng cách vô hiệu hóa tự động điền trong trình quản lý mật khẩu của bạn. Ví dụ: nếu bạn sử dụng LastPass (hiện không bị ảnh hưởng bởi các tập lệnh này, nhưng về mặt lý thuyết có thể), tính năng tự động điền sẽ điền vào các trường đăng nhập bằng thông tin đăng nhập của bạn để bạn có thể chỉ cần nhấp vào Đăng nhập Đăng nhập. Nếu bạn tắt tính năng tự động điền, bạn sẽ phải nhấp vào biểu tượng LastPass trong trường mật khẩu và nhấp vào tên người dùng của bạn để điền thông tin đã lưu. Bạn sẽ chỉ làm điều này khi cố gắng đăng nhập, vì vậy điều này sẽ bảo vệ thông tin đăng nhập của bạn khỏi bị truy cập. Bạn không còn phun chúng trên tất cả các trang.
Bạn cũng có thể chỉ cần sao chép và dán tên người dùng và mật khẩu từ trình quản lý mật khẩu của mình và điều đó sẽ giúp bạn an toàn hơn - nhưng không thuận tiện hơn đáng kể. Chúng tôi nghĩ rằng việc chọn chỉ bắt đầu tự động điền tự động trên các trang đăng nhập sẽ là một nền tảng tốt giữa bảo mật và tiện lợi. Nếu các trang đăng nhập đó bị xâm phạm với một tập lệnh như vậy, dù sao đi nữa, tập lệnh có thể đọc chi tiết đăng nhập của bạn ngay cả khi bạn sao chép và dán hoặc nhập thủ công chúng.
Thật không may, hầu hết các trình quản lý mật khẩu trình duyệt không cho phép bạn tắt tự động điền. Chẳng có cách nào để tắt tính năng tự động điền nếu bạn đang sử dụng trình quản lý mật khẩu tích hợp trong Google Chrome hoặc Microsoft Edge chẳng hạn. Chrome có tùy chọn tắt tự động điền, nhưng nó chỉ vô hiệu hóa tự động điền dữ liệu như địa chỉ và số điện thoại, không phải mật khẩu. Có một tùy chọn để vô hiệu hóa tự động điền mật khẩu trong trình quản lý mật khẩu của Mozilla Firefox, nhưng nó ẩn trong about: config.
Nếu bạn đang sử dụng trình quản lý mật khẩu tích hợp trong Chrome hoặc Edge, chúng tôi khuyến khích bạn chuyển sang trình quản lý mật khẩu của bên thứ ba cung cấp nhiều quyền kiểm soát hơn, như LastPass hoặc 1Password. 1Password không bị ảnh hưởng bởi sự cố này vì nó không bao gồm tính năng tự động điền tự động.
Trong LastPass, bạn có thể vô hiệu hóa tự động điền bằng cách nhấp vào nút tiện ích mở rộng LastPass trên thanh công cụ trình duyệt của bạn và nhấp vào Tùy chọn ưu đãi. Bỏ chọn tùy chọn Tự động điền thông tin đăng nhập vào bên dưới mục Chung và sau đó nhấp vào Lưu Lưu, để lưu các thay đổi của bạn.
Nếu bạn muốn tiếp tục sử dụng trình quản lý mật khẩu của Firefox, bạn nên nhập vào khoảng về: cấu hình mật khẩu vào thanh địa chỉ của Firefox và nhấn Enter. Bạn sẽ thấy một màn hình cảnh báo cho bạn biết rằng việc thay đổi các cài đặt khác nhau ở đây có thể gây ra sự cố. Đừng lo lắng - nếu bạn chỉ thay đổi cài đặt duy nhất mà chúng tôi chỉ ra, bạn sẽ ổn thôi. Nhấp vào tôi chấp nhận rủi ro! Tiếp tục.
Nhập loại AutofillForms tinh tế vào hộp tìm kiếm và nhấp đúp vào tùy chọn Đăng nhập.autofillForms tựa đề để đặt nó thành Hồi sai. Firefox sẽ không còn tự động điền tên người dùng và mật khẩu mà không có sự cho phép của bạn.
Nếu bạn đang sử dụng một trình quản lý mật khẩu khác, bạn nên mở tùy chọn của nó và vô hiệu hóa tùy chọn Tự động điền mật khẩu, hoặc Tự động điền vào tùy chọn để đảm bảo trình quản lý mật khẩu của bạn sẽ không rò rỉ thông tin cá nhân của bạn.
Các nhà phát triển trình quản lý mật khẩu và trình duyệt cần suy nghĩ lại về các trình quản lý mật khẩu để làm cho chúng an toàn hơn. Họ không nên cố gắng tự động điền dữ liệu đăng nhập của bạn trên mỗi trang web bạn truy cập trên một trang web cụ thể. Đó chỉ là vấn đề rắc rối. Nhưng, hiện tại, bạn có thể tắt tự động điền để giúp bản thân an toàn hơn.
Tín dụng hình ảnh: vladwei / Shutterstock.com.