Anda Harus Menonaktifkan IsiOtomatis di Pengelola Kata Sandi Anda
Pengiklan telah menemukan cara baru untuk melacak Anda. Menurut Freedom to Tinker, beberapa jaringan iklan sekarang menyalahgunakan skrip pelacakan untuk mengambil alamat email yang diisi oleh manajer kata sandi Anda secara otomatis di situs web.
Tapi itu semakin buruk: mereka bisa menggunakan teknologi itu untuk menangkap kata sandi Anda juga, jika mereka mau. Ini memengaruhi semua orang yang menggunakan pengelola kata sandi, apakah itu pengelola kata sandi bawaan seperti yang ada di Chrome, Firefox, atau Edge, atau ekstensi peramban seperti LastPass. Akibatnya, Anda mungkin harus menonaktifkan fitur isi-otomatis untuk mencegah hal ini terjadi.
Bagaimana IsiOtomatis Membocorkan Informasi Anda
Ketika Anda menyimpan nama pengguna dan kata sandi di situs web, manajer kata sandi Anda akan mengingatnya. Sejak saat itu, ia akan mencoba untuk secara otomatis mengisinya ke dalam nama pengguna dan kotak kata sandi yang dilihatnya di situs web itu. Ini membuat proses masuk lebih cepat, karena Anda hanya perlu mengeklik “Masuk”.
Tetapi beberapa skrip iklan pihak ketiga - yang hampir setiap situs web gunakan - mulai menggunakannya untuk melacak Anda. Mereka berjalan di latar belakang, membuat kotak masuk dan kata sandi palsu yang bahkan tidak bisa Anda lihat, dan menangkap kredensial yang diisi oleh pengelola kata sandi Anda..
Anda dapat melihat masalah ini sendiri dengan mengunjungi halaman demonstrasi ini. Isi alamat email dan kata sandi palsu, dan Anda akan diminta untuk menyimpannya di pengelola kata sandi browser Anda. Lanjutkan, dan akan diisi ulang secara otomatis di latar belakang, dengan skrip mengambil alamat email dan kata sandi.
Situs demonstrasi ini saat ini tidak menunjukkan masalah jika Anda menggunakan LastPass, tetapi segala sesuatu yang secara otomatis mengisi nama pengguna dan kata sandi tanpa intervensi pengguna - termasuk LastPass - secara teori rentan.
Anda Membutuhkan Kata Sandi Unik Di Mana Saja, Jadi Pengelola Kata Sandi Masih Penting
Masalah ini menunjukkan pentingnya menggunakan kata sandi unik di setiap situs web. Ini bukan hanya serangan teoritis-itu sebenarnya digunakan oleh pengiklan di 1110 dari satu juta situs web teratas hari ini, menurut Freedom to Tinker. Pengiklan saat ini hanya menggunakan teknik ini untuk menangkap nama pengguna dan alamat email, tetapi tidak ada yang menghentikan mereka dari mengambil kata sandi juga, jika seseorang berada dalam suasana hati yang sangat jahat suatu hari nanti.
Jika pengiklan menangkap kata sandi Anda di situs web, orang terburuk dengan data itu bisa masuk ke situs web itu. Itu tidak ideal, tetapi itu bukan hal terburuk yang bisa terjadi. jika Anda menggunakan kata sandi yang sama untuk situs web itu seperti yang Anda lakukan untuk akun email Anda, orang itu kemudian dapat mengakses akun email Anda dan menggunakannya untuk mendapatkan akses ke akun Anda yang lain. Itu yang terburuk yang bisa terjadi.
Inilah sebabnya kami tetap merekomendasikan menggunakan pengelola kata sandi, apa pun yang terjadi. Dengan semua akun yang berbeda yang dimiliki rata-rata orang secara online, dan frekuensi serangan terhadap situs web ini, Anda harus menggunakan kata sandi unik untuk setiap situs yang Anda kunjungi. Cara terbaik untuk melakukannya adalah dengan pengelola kata sandi - jangan membuang bayi dengan air mandi.
Lindungi Diri Anda Dengan Menonaktifkan IsiOtomatis
Namun, Anda masih dapat mengurangi sebagian risiko Anda dari skrip ini dengan menonaktifkan isi-otomatis di pengelola kata sandi Anda. Misalnya, jika Anda menggunakan LastPass (yang saat ini tidak dipengaruhi oleh skrip ini, tetapi secara teoritis bisa jadi), fitur isi ulang otomatis mengisi bidang login dengan kredensial Anda sehingga Anda cukup mengklik "Login". Jika Anda menonaktifkan fitur isi ulang otomatis, Anda harus mengklik ikon LastPass di bidang kata sandi dan klik nama pengguna Anda untuk mengisi informasi yang disimpan. Anda hanya akan melakukan ini ketika mencoba masuk, jadi ini akan melindungi kredensial Anda agar tidak diambil. Anda tidak lagi menyemprotkannya ke setiap halaman.
Anda juga bisa menyalin dan menempelkan nama pengguna dan kata sandi dari pengelola kata sandi pilihan Anda, dan itu akan membuat Anda lebih aman - tetapi secara signifikan kurang nyaman. Kami pikir memilih untuk memulai pengisian otomatis secara manual hanya pada halaman login harus menjadi jalan tengah yang baik antara keamanan dan kenyamanan. Jika halaman login itu dikompromikan dengan skrip seperti itu, tidak ada yang bisa membantu Anda, lagipula-skrip dapat membaca detail login Anda bahkan jika Anda menyalin dan menempel atau secara manual mengetiknya di.
Sayangnya, sebagian besar pengelola kata sandi peramban tidak memungkinkan Anda untuk menonaktifkan pengisian otomatis. Tidak ada cara untuk menonaktifkan fitur isi-otomatis jika Anda menggunakan pengelola kata sandi terintegrasi di Google Chrome atau Microsoft Edge, misalnya. Chrome memang memiliki opsi untuk menonaktifkan isi-otomatis, tetapi hanya menonaktifkan isi-otomatis dari data seperti alamat dan nomor telepon, bukan kata sandi. Ada opsi untuk menonaktifkan autofill kata sandi di pengelola kata sandi Mozilla Firefox, tetapi tersembunyi di about: config.
Jika Anda menggunakan pengelola kata sandi bawaan di Chrome atau Edge, kami menyarankan Anda untuk beralih ke pengelola kata sandi pihak ketiga yang menawarkan lebih banyak kontrol, seperti LastPass atau 1Password. 1Password tidak terpengaruh oleh masalah ini karena tidak menyertakan fitur isi ulang otomatis otomatis.
Di LastPass, Anda dapat menonaktifkan pengisian otomatis dengan mengklik tombol ekstensi LastPass pada bilah alat browser Anda dan mengklik "Preferensi". Hapus centang pada opsi "Isi Informasi Login Secara Otomatis" di bawah Umum dan kemudian klik "Simpan" untuk menyimpan perubahan Anda.
Jika Anda ingin terus menggunakan pengelola kata sandi Firefox, Anda harus mengetik "about: config" ke dalam bilah alamat Firefox dan tekan Enter. Anda akan melihat layar peringatan yang memberi tahu Anda bahwa mengubah berbagai pengaturan di sini dapat menyebabkan masalah. Jangan khawatir-jika Anda hanya mengubah pengaturan tunggal yang kami tunjukkan, Anda akan baik-baik saja. Klik "Saya menerima risikonya!" Untuk melanjutkan.
Ketik "autofillForms" ke dalam kotak pencarian dan klik dua kali preferensi "signon.autofillForms" untuk mengaturnya menjadi "false". Firefox tidak akan lagi mengisi nama pengguna dan kata sandi tanpa izin Anda.
Jika Anda menggunakan pengelola kata sandi lain, Anda harus membuka preferensi dan menonaktifkan opsi "pengisian otomatis" atau "pengisian otomatis" untuk memastikan pengelola kata sandi Anda tidak akan membocorkan informasi pribadi Anda.
Pengembang peramban dan pengelola kata sandi perlu memikirkan kembali pengelola kata sandi untuk membuatnya lebih aman. Mereka seharusnya tidak mencoba mengisi data login Anda secara otomatis pada setiap halaman web yang Anda kunjungi di situs web tertentu. Itu hanya meminta masalah. Tetapi, untuk saat ini, Anda dapat menonaktifkan isi-otomatis untuk membuat diri Anda lebih aman.
Kredit Gambar: vladwei / Shutterstock.com.