Anasayfa » nasıl » Parola Yöneticinizde Otomatik Doldurma'yı Kapatmalısınız

    Parola Yöneticinizde Otomatik Doldurma'yı Kapatmalısınız

    Reklamverenler sizi takip etmenin yeni bir yolunu buldular. Freedom to Tinker’a göre, birkaç reklam ağı, şifre yöneticinizin web sitelerinde otomatik olarak doldurduğu e-posta adreslerini yakalamak için izleme komut dosyalarını kötüye kullanıyor..

    Ama daha da kötüsü: Bu teknolojiyi isterlerse şifrelerinizi de yakalamak için kullanabilirler. Bu, Chrome, Firefox veya Edge'teki gibi yerleşik bir şifre yöneticisi veya LastPass gibi bir tarayıcı uzantısı olsun, şifre yöneticisi kullanan herkesi etkiler. Sonuç olarak, bunun olmasını önlemek için muhtemelen otomatik doldurma özelliğini devre dışı bırakmalısınız..

    Otomatik Doldurma Bilgilerinizi Nasıl Sızdırıyor?

    Bir web sitesine kullanıcı adınızı ve şifrenizi kaydettiğinizde, şifre yöneticiniz onları hatırlar. Bu noktadan itibaren, onları otomatik olarak bu web sitesinde gördüğü kullanıcı adı ve şifre kutularına doldurmaya çalışacaktır. Bu, "Oturum Aç" butonuna tıklamanız gerektiği için oturum açmayı hızlandırır..

    Ancak, bazı üçüncü taraf reklam senaryoları - neredeyse her web sitesinin kullandığı web siteleri - sizi izlemek için bunları kullanmaya başlıyor. Arka planda çalışırlar, göremeyeceğiniz sahte giriş ve şifre kutuları oluştururlar ve şifre yöneticinizin doldurduğu kimlik bilgilerini alırlar..

    Bu tanıtım sayfasını ziyaret ederek bu sorunu kendiniz görebilirsiniz. Sahte bir e-posta adresini ve şifreyi girin, sizden bunu tarayıcınızın şifre yöneticisine kaydetmeniz istenecektir. Devam et, arka planda otomatik olarak doldurulacak, komut dosyası e-posta adresini ve şifreyi yakalayacak..

    LastPass kullanıyorsanız bu tanıtım sitesi şu anda herhangi bir sorun göstermiyor, ancak kullanıcı adlarını ve şifrelerini kullanıcı müdahalesi olmadan otomatik olarak doldurabilen herhangi bir şey - LastPass dahil - teorik olarak savunmasız.

    Her Yerde Eşsiz Parolalara İhtiyacınız Var, Bu yüzden Parola Yöneticileri Hala Gerekli

    Bu sorun, her web sitesinde benzersiz şifreler kullanmanın önemini göstermektedir. Bu sadece teorik bir saldırı değil, gerçekte Tinker’in Özgürlüğüne göre, bugün ilk 1 milyon web sitesinden 1110’unda reklamverenler tarafından kullanılıyor. Reklamverenler şu anda sadece kullanıcı adlarını ve e-posta adreslerini yakalamak için bu tekniği kullanıyor, ancak bir gün özellikle çok kötü bir ruh hali içindeyseniz, onları şifreleri ele geçirmekten alıkoyacak hiçbir şey yok.

    Bir reklamveren şifrenizi bir web sitesinde ele geçirdiyse, bu verilere sahip olabilecek en kötü kişi bu web sitesinde oturum açabilir. Bu ideal değil, ama olabilecek en kötü şey değil. o web sitesi için e-posta hesabınızla aynı şifreyi kullanırsanız, o kişi e-posta hesabınıza erişebilir ve diğer hesaplarınıza erişmek için kullanabilir.. budur olabilecek en kötüsü.

    Bu yüzden ne olursa olsun bir şifre yöneticisi kullanmanızı öneririz. Sıradan bir kullanıcının çevrimiçi olduğu tüm farklı hesaplarda ve bu web sitelerine saldırma sıklığında, ziyaret ettiğiniz her site için benzersiz bir şifre kullanmanız zorunludur. Bunu yapmanın en iyi yolu şifre yöneticisidir - bebeği banyo suyuyla atmayın.

    Otomatik Doldurma'yı Devre Dışı Bırakarak Kendinizi Koruyun

    Ancak, parola yöneticinizdeki otomatik doldurmayı devre dışı bırakarak bu komut dosyalarından bazı riskleri yine de azaltabilirsiniz. Örneğin, LastPass kullanıyorsanız (şu anda bu komut dosyalarından etkilenmez, ancak teorik olarak olabilir), otomatik doldurma özelliği giriş alanlarını kimlik bilgilerinizle doldurur, böylece sadece “Giriş” e tıklayabilirsiniz. Otomatik doldurma özelliğini devre dışı bırakırsanız, bir şifre alanındaki LastPass simgesine tıklamanız ve kaydedilen bilgilerinizi doldurmak için kullanıcı adınızı tıklamanız gerekir. Bunu yalnızca oturum açmaya çalışırken yapacaksınız, bu nedenle kimlik bilgilerinizi kullanılmaya karşı korumalıdır. Artık her sayfaya hepsini püskürtmüyorsunuz.

    Ayrıca, seçtiğiniz şifre yöneticinizden kullanıcı adlarını ve şifreleri kopyalayıp yapıştırabilirsiniz ve bu da sizi daha güvenli ama daha az kullanışlı hale getirir. Otomatik doldurmayı yalnızca oturum açma sayfalarında manuel olarak başlatmayı seçmenin güvenlik ve rahatlık arasında iyi bir orta yol olması gerektiğini düşünüyoruz. Bu giriş sayfaları böyle bir komut dosyasıyla ele geçirildiyse, hiçbir şey size yardımcı olamaz, yine de komut dosyası, kopyalayıp yapıştırdığınız veya elle yazsanız bile giriş bilgilerinizi okuyabilir.

    Ne yazık ki, çoğu tarayıcı şifresi yöneticisi otomatik doldurmayı devre dışı bırakmanıza izin vermez. Örneğin Google Chrome veya Microsoft Edge’de tümleşik şifre yöneticisini kullanıyorsanız otomatik doldurma özelliğini devre dışı bırakmanın bir yolu yoktur. Chrome, otomatik doldurmayı devre dışı bırakma seçeneğine sahiptir, ancak parola yerine yalnızca adres ve telefon numarası gibi verilerin otomatik olarak doldurulmasını devre dışı bırakır. Mozilla Firefox’un şifre yöneticisinde şifrelerin otomatik doldurulmasını devre dışı bırakma seçeneği var, ancak şu konuda gizli: config.

    Chrome veya Edge’de yerleşik şifre yöneticisini kullanıyorsanız, LastPass veya 1Password gibi daha fazla kontrol sağlayan üçüncü taraf bir şifre yöneticisine geçmenizi öneririz. 1Password bu sorundan etkilenmez, çünkü otomatik bir otomatik doldurma özelliği içermez.

    LastPass'ta, tarayıcınızın araç çubuğundaki LastPass uzantısı düğmesine tıklayarak ve “Tercihler” seçeneğine tıklayarak otomatik doldurmayı devre dışı bırakabilirsiniz. Genel'in altındaki "Giriş Bilgilerini Otomatik Olarak Doldur" seçeneğinin işaretini kaldırın ve ardından değişikliklerinizi kaydetmek için "Kaydet" düğmesine tıklayın..

    Firefox'un şifre yöneticisini kullanmaya devam etmek istiyorsanız, Firefox'un adres çubuğuna “about: config” yazıp Enter tuşuna basmalısınız. Burada çeşitli ayarların değiştirilmesinin sorunlara yol açabileceğini bildiren bir uyarı ekranı göreceksiniz. Endişelenmeyin, işaret ettiğimiz tek ayarı değiştirirseniz, sorun olmaz. Devam etmek için “Riski kabul ediyorum!” Seçeneğini tıklayın..

    Arama kutusuna “autofillForms” yazın ve “false” olarak ayarlamak için “signon.autofillForms” tercihini çift tıklayın. Firefox artık sizin izniniz olmadan kullanıcı adlarını ve şifreleri otomatik olarak dolduramayacak.

    Başka bir şifre yöneticisi kullanıyorsanız, şifre yöneticinizin kişisel bilgilerinizi sızdırmayacağından emin olmak için tercihlerini açmalı ve “otomatik doldur” veya “otomatik doldur” seçeneğini devre dışı bırakmalısınız..


    Tarayıcı ve şifre yöneticisi geliştiricilerin daha güvenli hale getirmek için şifre yöneticilerini yeniden düşünmeleri gerekir. Giriş bilgilerinizi, belirli bir web sitesinde ziyaret ettiğiniz her web sayfasında otomatik olarak doldurmaya çalışmamalıdırlar. Bu sadece sorun istiyor. Ancak, şimdilik daha güvenli hale getirmek için otomatik doldurmayı devre dışı bırakabilirsiniz..

    Resim Kredisi: vladwei / Shutterstock.com.