Les annonceurs ont trouvé une nouvelle façon de vous suivre. Selon Freedom to Tinker, quelques réseaux publicitaires abusent maintenant des scripts de suivi pour capturer les adresses e-mail que votre gestionnaire de mots de passe remplit automatiquement sur les sites Web.
Mais ça devient pire: ils pourraient utiliser cette technologie pour capturer vos mots de passe si ils voulaient. Cela affecte tout le monde utilisant un gestionnaire de mot de passe, qu'il s'agisse d'un gestionnaire de mot de passe intégré comme celui de Chrome, Firefox ou Edge, ou d'une extension de navigateur comme LastPass. Par conséquent, vous devez probablement désactiver la fonction de remplissage automatique pour éviter que cela se produise
Lorsque vous enregistrez votre nom d'utilisateur et votre mot de passe sur un site Web, votre gestionnaire de mots de passe se souvient. À partir de ce moment, il essaiera de les remplir automatiquement dans les boîtes de nom d'utilisateur et mot de passe qu'il voit sur ce site Web. Cela vous permet de vous connecter plus rapidement, car il vous suffit de cliquer sur "Connexion".
Mais certains scripts publicitaires tiers - ceux que presque tous les sites Web utilisent - commencent à les utiliser pour vous suivre. Ils fonctionnent en arrière-plan, créent de fausses boîtes de connexion et mot de passe que vous ne pouvez même pas voir, et capturent les informations d'identification que votre gestionnaire de mots de passe remplit.
Vous pouvez voir ce problème en visitant cette page de démonstration. Entrez une fausse adresse e-mail et un mot de passe, et vous serez invité à l'enregistrer dans le gestionnaire de mots de passe de votre navigateur. Continuez, et il sera automatiquement rempli en arrière-plan, avec le script saisissant l'adresse e-mail et le mot de passe.
Ce site de démonstration ne présente actuellement aucun problème si vous utilisez LastPass, mais tout ce qui remplit automatiquement les noms d'utilisateur et mots de passe. intervention-LastPass inclus-est théoriquement vulnérable.
LIÉS: Pourquoi utiliser un gestionnaire de mots de passe et comment démarrer
démontre l'importance d'utiliser des mots de passe uniques sur chaque site Web. Ce n'est pas seulement une attaque théorique - il est actuellement utilisé par les annonceurs sur 1110 du top million de sites Web aujourd'hui, selon Freedom to Tinker. Les annonceurs utilisent actuellement cette technique pour capturer les noms d'utilisateur et les adresses e-mail, mais rien ne les empêche de capturer des mots de passe si l'un d'entre eux était particulièrement mauvais.
Si un annonceur capture votre mot de passe sur un site Web, pire que quelqu'un avec ces données pourrait faire est de se connecter sur ce site. Ce n'est pas idéal, mais ce n'est pas la pire chose qui puisse arriver. Si vous utilisez le même mot de passe pour ce site que pour votre compte e-mail, cette personne peut alors accéder à votre compte e-mail et l'utiliser pour accéder à vos autres comptes. C'est le pire qui puisse arriver.
C'est pourquoi nous recommandons toujours d'utiliser un gestionnaire de mot de passe, quoi qu'il arrive. Avec tous les différents comptes que la personne moyenne a en ligne, et la fréquence des attaques contre ces sites, il est impératif que vous utilisiez un mot de passe unique pour chaque site que vous visitez. La meilleure façon de le faire est de gérer un mot de passe - ne jetez pas le bébé avec l'eau du bain.
Cependant, vous pouvez atténuer certains de vos risques en désactivant le remplissage automatique. dans votre gestionnaire de mot de passe. Par exemple, si vous utilisez LastPass (qui n'est pas actuellement affecté par ces scripts, mais qui pourrait théoriquement l'être), la fonction de remplissage automatique remplit les champs de connexion avec vos informations d'identification afin que vous puissiez simplement cliquer sur "Connexion". Si vous désactivez la fonction de remplissage automatique, vous devrez cliquer sur l'icône LastPass dans un champ de mot de passe et cliquer sur votre nom d'utilisateur pour remplir vos informations sauvegardées. Vous ne le ferez que lorsque vous vous connecterez, ce qui devrait protéger vos informations d'identification. Vous ne les pulvérisez plus sur toutes les pages.
Vous pouvez également copier et coller des noms d'utilisateur et des mots de passe à partir de votre gestionnaire de mots de passe, ce qui vous rendra encore plus sûr, mais nettement moins pratique. Nous pensons que choisir de lancer manuellement le remplissage automatique uniquement sur les pages de connexion devrait être un bon compromis entre la sécurité et la commodité. Si ces pages de connexion étaient compromises avec un tel script, rien ne pourrait vous aider, de toute façon - le script pourrait lire vos informations de connexion même si vous les avez copiées-collées ou saisies manuellement.
Malheureusement, la plupart des gestionnaires de mots de passe du navigateur ne vous permettent pas de désactiver le remplissage automatique. Il n'y a aucun moyen de désactiver la fonctionnalité de remplissage automatique si vous utilisez le gestionnaire de mot de passe intégré dans Google Chrome ou Microsoft Edge, par exemple. Chrome propose une option permettant de désactiver le remplissage automatique, mais il ne désactive que le remplissage automatique des données, telles que les adresses et les numéros de téléphone, et non les mots de passe. Il y a une option pour désactiver le remplissage automatique des mots de passe dans le gestionnaire de mots de passe de Mozilla Firefox, mais il est caché dans: config.
Si vous utilisez le gestionnaire de mots de passe intégré dans Chrome ou Edge, nous vous encourageons à -party gestionnaire de mot de passe qui offre plus de contrôle, comme LastPass ou 1Password. 1Password n'est pas affecté par ce problème, car il n'inclut pas de fonctionnalité de remplissage automatique automatique.
Dans LastPass, vous pouvez désactiver le remplissage automatique en cliquant sur le bouton Extension LastPass de la barre d'outils du navigateur et en cliquant sur "Préférences". Désactivez l'option "Remplir automatiquement les informations de connexion" sous Général puis cliquez sur "Enregistrer" pour enregistrer vos modifications.
Si vous souhaitez continuer à utiliser le gestionnaire de mots de passe de Firefox, tapez: about: config dans la barre d'adresse de Firefox et appuyez sur Entrée . Vous verrez un écran d'avertissement vous informant que la modification de divers paramètres peut entraîner des problèmes. Ne vous inquiétez pas, si vous changez simplement le réglage que nous indiquons, tout ira bien. Cliquez sur "J'accepte le risque!" Pour continuer.
Tapez "autofillForms" dans le champ de recherche et double-cliquez sur la préférence "signon.autofillForms" pour le définir sur "false". Firefox ne remplira plus automatiquement les noms d'utilisateur et les mots de passe sans votre autorisation.
Si vous utilisez un autre gestionnaire de mots de passe, vous devez ouvrir ses préférences et désactiver l'option "Remplissage automatique" ou "Remplir automatiquement". vos informations personnelles.
Les développeurs de navigateurs et de gestionnaires de mots de passe doivent repenser les gestionnaires de mots de passe pour les rendre plus sécurisés. Ils ne devraient pas essayer de remplir automatiquement vos données de connexion sur chaque page Web que vous visitez sur un site Web particulier. C'est juste demander des ennuis. Mais, pour l'instant, vous pouvez désactiver le remplissage automatique pour vous rendre plus sûr.
Crédit image: vladwei / Shutterstock.com.
Comment installer et configurer des modules complémentaires dans Kodi
Kodi peut faire beaucoup de choses. Si vous avez une collection de Blu-Rays et de CD, vous pouvez les parcourir depuis votre canapé avec une belle interface. Si vous avez une carte tuner TV, vous pouvez regarder la TV en direct avec NextPVR. En tant que joueurs de médias locaux, c'est très complet. Ce que Kodi ne peut pas faire, du moins en tant que tel, c'est le média en streaming depuis le web.
Vous regardez un film tard dans la nuit. Votre famille est endormie. Vous ne pouvez pas entendre le dialogue pendant une scène clé, alors vous augmentez le volume, seulement pour une explosion inattendue pour réveiller toute la maison. N'y a-t-il pas moyen de l'éviter? Si vous possédez un Roku Premier, Premier + ou Ultra, la fonction d'écoute de nuit peut niveler les niveaux audio pour vous.