يجب إيقاف تشغيل الملء التلقائي في مدير كلمات المرور

لقد وجد المعلنون طريقة جديدة لتعقبك. وفقًا لـ Freedom to Tinker ، تعمد بعض شبكات الإعلانات الآن إلى إساءة استخدام البرامج النصية لتتبع عناوين البريد الإلكتروني التي يملأها مدير كلمة المرور تلقائيًا على مواقع الويب.

لكن الأمر يزداد سوءًا: يمكنهم استخدام هذه التقنية لالتقاط كلمات المرور أيضًا ، إذا أرادوا ذلك. يؤثر ذلك على الجميع باستخدام مدير كلمات المرور ، سواء كان مدير كلمات مرور مضمّنًا مثل مدير Chrome أو فايرفوكس أو Edge أو ملحق متصفح مثل LastPass. نتيجة لذلك ، يجب عليك تعطيل ميزة الملء التلقائي لمنع حدوث ذلك.

كيف يقوم الملء التلقائي بالتسريب من معلوماتك

عند حفظ اسم المستخدم وكلمة المرور على موقع ويب ، يتذكرهم مدير كلمة المرور الخاصة بك. من الآن فصاعدًا ، سيحاول إدخالها تلقائيًا في مربعات اسم المستخدم وكلمة المرور التي يراها على موقع الويب هذا. وهذا يجعل عملية تسجيل الدخول أسرع ، حيث يتعين عليك فقط النقر فوق "تسجيل الدخول".

لكن بعض نصوص الإعلانات من جهات خارجية - تلك التي يستخدمها كل موقع من مواقع الويب تقريبًا - بدأت في استخدام هذه البرامج لتتبعك. يتم تشغيلها في الخلفية ، وإنشاء مربعات تسجيل الدخول وكلمة المرور المزيفة التي لا يمكنك رؤيتها ، والتقاط بيانات الاعتماد التي تملأ مدير كلمة المرور بها.

يمكنك رؤية هذه المشكلة بنفسك من خلال زيارة صفحة العرض التوضيحي هذه. املأ عنوان البريد الإلكتروني وكلمة المرور المزيفين ، وستتم مطالبتك بحفظه في مدير كلمات المرور بالمتصفح. تابع ، وسيتم تعبئته تلقائيًا في الخلفية ، مع احتجاز النص البرمجي لعنوان البريد الإلكتروني وكلمة المرور.

لا يظهر موقع العرض هذا حاليًا أية مشكلة إذا كنت تستخدم LastPass ، ولكن أي شيء يملأ أسماء المستخدمين وكلمات المرور تلقائيًا دون تدخل المستخدم - بما في ذلك LastPass - يكون عرضة من الناحية النظرية.

أنت بحاجة إلى كلمات مرور فريدة في كل مكان ، لذا لا يزال مديرو كلمات المرور ضروريين

توضح هذه المشكلة أهمية استخدام كلمات مرور فريدة على كل موقع ويب. إنها ليست مجرد هجوم نظري - بل هي في الواقع تستخدم من قبل المعلنين على 1110 من أكبر مليون موقع اليوم ، وفقا لـ Freedom to Tinker. يستخدم المعلنون حاليًا هذه التقنية فقط لالتقاط أسماء المستخدمين وعناوين البريد الإلكتروني ، ولكن لا يوجد ما يمنعهم من التقاط كلمات المرور أيضًا ، إذا كان أحدهم في مزاج شائن يومًا ما.

إذا قام أحد المعلنين بالتقاط كلمة المرور الخاصة بك على موقع ويب ، فإن أسوأ ما يمكن أن يفعله هذا الشخص هو تسجيل الدخول إلى موقع الويب هذا. هذا ليس مثاليًا ، لكنه ليس أسوأ ما يمكن أن يحدث. إذا كنت تستخدم كلمة المرور نفسها لموقع الويب هذا كما تفعل لحساب بريدك الإلكتروني ، فيمكن لهذا الشخص الوصول إلى حساب بريدك الإلكتروني واستخدامه للوصول إلى حساباتك الأخرى. هذا أسوأ ما يمكن أن يحدث.

هذا هو السبب في أننا لا نزال نوصي باستخدام مدير كلمات المرور ، بغض النظر عن أي شيء. مع جميع الحسابات المختلفة ، يكون الشخص العادي متصلاً بالإنترنت ، وتكرار الهجمات ضد هذه المواقع ، فمن الضروري استخدام كلمة مرور فريدة لكل موقع تزوره. أفضل طريقة للقيام بذلك هي مع مدير كلمة المرور - لا ترمي الطفل بالماء.

حماية نفسك عن طريق تعطيل الملء التلقائي

ومع ذلك ، لا يزال بإمكانك تخفيف بعض المخاطر من هذه البرامج النصية عن طريق تعطيل الملء التلقائي في مدير كلمات المرور. على سبيل المثال ، إذا كنت تستخدم LastPass (والذي لا يتأثر حاليًا بهذه البرامج النصية ، ولكن من الناحية النظرية قد تكون) ، فإن ميزة الملء التلقائي تقوم بتعبئة حقول تسجيل الدخول ببيانات الاعتماد الخاصة بك حتى يمكنك فقط النقر فوق "تسجيل الدخول". إذا قمت بتعطيل ميزة الملء التلقائي ، فسيتعين عليك النقر فوق رمز LastPass في حقل كلمة المرور والنقر فوق اسم المستخدم الخاص بك لملء معلوماتك المحفوظة. لن تفعل ذلك إلا عند محاولة تسجيل الدخول ، لذا يجب أن يحمي ذلك بيانات الاعتماد الخاصة بك من التعرض. لم تعد ترشهم في كل صفحة.

يمكنك أيضًا نسخ ولصق أسماء المستخدمين وكلمات المرور من مدير كلمة المرور الذي تختاره ، وهذا من شأنه أن يجعلك أكثر أمانًا ولكن أقل ملاءمة. نعتقد أن اختيار بدء الملء التلقائي يدويًا فقط على صفحات تسجيل الدخول يجب أن يكون وسيطًا جيدًا بين الأمان والراحة. إذا تم اختراق صفحات الدخول هذه بمثل هذا البرنامج النصي ، فلا شيء يمكن أن يساعدك ، على أي حال - يمكن للبرنامج النصي قراءة تفاصيل تسجيل الدخول الخاصة بك حتى إذا قمت بنسخها ولصقها أو كتابتها يدويًا في.

للأسف ، لا تسمح لك معظم مدراء كلمات مرور المتصفح بتعطيل الملء التلقائي. لا توجد طريقة لتعطيل ميزة الملء التلقائي إذا كنت تستخدم مدير كلمات المرور المتكامل في Google Chrome أو Microsoft Edge ، على سبيل المثال. يتوفر لدى Chrome خيار لتعطيل ميزة الملء التلقائي ، ولكنه لا يؤدي إلا إلى تعطيل الملء التلقائي للبيانات مثل العناوين وأرقام الهواتف ، وليس كلمات المرور. هناك خيار لتعطيل الملء التلقائي لكلمات المرور في مدير كلمات المرور في Mozilla Firefox ، ولكنه مخفي في about: config.

إذا كنت تستخدم مدير كلمات المرور المضمّن في Chrome أو Edge ، فنوصيك بالتبديل إلى مدير كلمة مرور جهة خارجية يقدم المزيد من التحكم ، مثل LastPass أو كلمة مرور واحدة. لا تتأثر 1Password بهذه المشكلة لأنها لا تتضمن ميزة الملء التلقائي التلقائية.

في LastPass ، يمكنك تعطيل الملء التلقائي بالنقر فوق زر التمديد LastPass في شريط أدوات المتصفح والنقر فوق "التفضيلات". ألغِ تحديد خيار "إدخال معلومات تسجيل الدخول تلقائيًا" أسفل عام ، ثم انقر فوق "حفظ" لحفظ التغييرات.

إذا كنت تريد الاستمرار في استخدام مدير كلمات مرور Firefox ، فيجب عليك كتابة "about: config" في شريط عناوين Firefox والضغط على Enter. سترى شاشة تحذير تعلمك أن تغيير الإعدادات المختلفة هنا قد يسبب مشاكل. لا تقلق ، إذا قمت فقط بتغيير الإعداد الفردي الذي نشير إليه ، فسوف تكون بخير. انقر فوق "أوافق على المخاطرة!" للمتابعة.

اكتب "autofillForms" في مربع البحث وانقر نقرًا مزدوجًا على تفضيل "signon.autofillForms" لتعيينه على "false". لن يقوم فايرفوكس بعد الآن بملء أسماء المستخدمين وكلمات المرور تلقائيًا بعد الحصول على إذن منك.

إذا كنت تستخدم مديرًا آخر لكلمات المرور ، فيجب عليك فتح تفضيلاته وتعطيل الخيار "الملء التلقائي" أو "ملء تلقائيًا" لضمان عدم تسرب مدير كلمات المرور إلى معلوماتك الشخصية.

يحتاج مطورو برنامج المتصفح وكلمة المرور إلى إعادة النظر في مديري كلمات المرور لجعلها أكثر أمانًا. يجب ألا يحاولوا ملء بيانات تسجيل الدخول الخاصة بك تلقائيًا على كل صفحة ويب تزورها على موقع ويب معين. هذا فقط أطلب عناء. ولكن في الوقت الحالي ، يمكنك تعطيل الملء التلقائي لجعل نفسك أكثر أمانًا.

رصيد الصورة: vladwei / Shutterstock.com.