xvgmag

La fonction de saisie automatique de votre gestionnaire de mots de passe vous fait mal


La fonction de saisie automatique de votre gestionnaire de mots de passe vous fait mal / Nouvelles

Nous savons tous ce qu'ils disent à propos des mots de passe et de la sécurité. Pour garantir la sécurité de vos données et de vos informations, vous devez disposer d’un mot de passe de longue date, qui doit être propre à ce site Web. Si vous utilisez un gestionnaire de mots de passe basé sur un navigateur avec une fonction de mise à jour automatique pour vous aider dans cette tâche, vous souhaiterez peut-être reconsidérer, car les annonceurs peuvent collecter des données auprès de ces gestionnaires utiles.

La situation

Souvent, les mots de passe doivent comporter au moins une lettre majuscule, une lettre minuscule et un nombre, ainsi que plusieurs fois un symbole. Mais plus vous vous connectez à des sites Web et des applications, plus vous devez vous souvenir de mots de passe. À moins que vous n'ayez une très bonne mémoire, il devient trop difficile de mémoriser tous ces identifiants avec des mots de passe uniques.

C'est à ce moment que nous commençons à compter sur un gestionnaire de mots de passe basé sur un navigateur. Il est tellement plus facile de se souvenir de tous ces mots de passe difficiles à mémoriser dans ce gestionnaire de mots de passe. Il remplira automatiquement vos informations de connexion, en prenant soin de tout le travail pour vous. Et parfois, il vous proposera même des mots de passe uniques, pour prendre en charge toute cette tâche de mot de passe.

Mais les recherches du Center for Information Technology Policy de Princeton affirment que même si ces gestionnaires de mots de passe semblent extrêmement utiles, ils sont également extrêmement blessants. Ils permettent également aux annonceurs d'extraire des données et des informations des modules complémentaires du navigateur du gestionnaire de mots de passe, qui peuvent accéder à la fonctionnalité de remplissage automatique.

Voler vos informations

Ces modules utilisent un système assez simple pour voler vos informations et les envoyer aux annonceurs. Après avoir demandé au module complémentaire d'enregistrer vos informations, un script de suivi est en place mais n'est pas visible pour vous.

Après vous être connecté avec la fonction de remplissage automatique et que vous visitez une page différente sur le même site, il inclut un script de suivi qui affiche un formulaire de remplissage automatique invisible à nouveau automatiquement saisi par votre gestionnaire de mots de passe. t le voir

Le script tiers saisit votre adresse e-mail à partir de ce formulaire de saisie automatique et l'envoie à des serveurs tiers, qui utilisent ces informations pour vous suivre.

Ces scripts de suivi ont été trouvés sur 1110 des 1 million de sites Alexa. Bien que ces scripts collectent uniquement votre adresse e-mail à partir de la fonction de saisie automatique à ce stade, la collecte de votre mot de passe peut apparaître dans les futurs scripts.

Garder vos informations en sécurité

Pour être certain de ne pas être victime de ce stratagème, vous devez vous assurer que votre gestionnaire de mots de passe basé sur un navigateur ne remplit pas automatiquement ces informations pour vous sans aucune intervention de votre part.

Un exemple de gestionnaire de mots de passe qui ne vous exploite pas avec des scripts est 1Password. Il est conçu de manière à éviter tout cela. Un utilisateur doit effectuer une action spécifique pour que le mot de passe soit rempli via la fonction de remplissage automatique.

Bien qu'il existe différentes manières de renseigner les informations de connexion, l'utilisateur doit, pour chacune de ces manières, donner son approbation au navigateur. 1Password ne le fera pas automatiquement pour vous, ce qui signifie qu'un script tiers n'a pas la possibilité de s'y glisser et de voler ces informations à partir de la fonctionnalité de remplissage automatique.

Si vous craignez que votre courrier électronique soit divulgué à des annonceurs et peut-être vos mots de passe à une date ultérieure, vous devez vous assurer que si vous utilisez un gestionnaire de mots de passe basé sur un navigateur, vous en utilisez un comme vos informations de connexion automatiquement.