Приятно, что мы можем просто заполнить форму одним кликом и выполнить все. Это действительно делает вещи простыми. Слава Богу, что современные веб-браузеры имеют такую возможность. О, конечно, вам легче будет делать что-то, но знаете ли вы, что плохим парням тоже легче делать вещи?
Хотя все основные веб-браузеры имеют одинаковые функции, основное внимание будет уделено браузеру Google Chrome. Нет смысла выделять Chrome, просто это мой любимый браузер и тот, с которым я больше всего знаком. Помните, что те же проблемы существуют для любого веб-браузера, который сохранит вашу информацию для вас.
Не сохраняйте свой адрес или номер кредитной карты
Интернет-магазины превратились из того, чего люди боялись делать, в то, что они стали важной частью мировой экономики. Со всеми этими покупками и формами, которые нужно заполнить, приятно, чтобы ваш браузер запомнил информацию и вставил ее для вас. Эффективный даже. Так почему было бы плохо сохранять такую основную информацию?
Допустим, вы встаете со своего стола, чтобы выпить кофе. Ваш браузер открыт. Приходит плохой парень, и через секунду у них есть ваш адрес и, возможно, информация о кредитной карте. В Chrome все, что им нужно сделать, это набрать chrome: // settings / autofill в адресной строке, после чего появится следующее окно.
Это не так много, и часть номера кредитной карты скрыта. То есть до тех пор, пока они не нажмут кнопку « Изменить» рядом с именем или кредитной картой. Затем они получают следующие окна:
«Тогда я не буду сохранять информацию о своей кредитной карте, но зная, что мой адрес не имеет большого значения, верно?»
Зависит. Может быть, кто-то обижен на тебя, или это оппортунистический вор. Вы заказывали iPad в Интернете? Если кто-то знал это и имел ваш адрес, он мог бы просто заскочить к нему, чтобы узнать, остался ли он у вас за дверью, или ваш почтовый ящик не совсем закрыт или его легко разблокировать.
Лучшее решение — просто никогда не сохранять эту информацию. Для кого-то так же просто получить информацию из Chrome, еще проще отключить эту функцию. Зайдите в настройки Chrome. Прокрутите вниз, пока не увидите Показать дополнительные настройки … Нажмите, чтобы просмотреть страницу заголовков Пароли и формы .
Прежде чем просто снять флажок « Включить автозаполнение», чтобы заполнять веб-формы одним щелчком мыши , необходимо перейти в настройки «Управление автозаполнением» и удалить всю имеющуюся там информацию. Если вы этого не сделаете, ваша информация останется доступной любому, кто поместит команду chrome: // settings / autofill в вашу адресную строку.
Не сохраняйте пароли или имена пользователей
«Конечно, я могу сохранить свои пароли. Они должны быть трудно добраться. Вы даже не можете прочитать их, когда они на веб-странице. Просто точки.
Когда вы вводите пароль на веб-сайт, вы видите точку или звездочку для каждого символа в пароле. Это отличная концепция, по крайней мере, чтобы люди, которые смотрят через ваше плечо, не видели ее. Но не ожидайте, что это защитит ваш пароль, если вы покинете компьютер даже на минуту.
Современные веб-браузеры поставляются с множеством инструментов, которые веб-разработчики могут использовать, чтобы помочь им создавать сайты, которые вы знаете и любите. К сожалению, эти инструменты также могут быть использованы для зла. Например, в Chrome все, что нужно сделать человеку, это выделить поле пароля, щелкнуть по нему правой кнопкой мыши и выбрать « Проверить элемент» .
Как только Инспектор Элементов открыт, они могут изменить тип поля с пароля на текст. Boom! Пароль раскрыт. Не веришь мне? Посмотрите на картинку ниже. Все еще не веришь в это? Посмотрите видео тоже.
Вау, 32 секунды, и это было с замедлением, чтобы вы могли видеть, что происходит. Это не только Chrome. Смотрите то же самое, что сделано в Internet Explorer:
«Это только один пароль. Насколько это может быть плохо?
Это зависит от того, что защищает этот пароль. Однако, если кто-то знает ваш пароль Windows, он может получить все ваши сохраненные пароли почти так же быстро. Кто-нибудь еще знает ваш пароль Windows? Дети, супруг, друг, компьютерщик, системный администратор? Даже если вы думаете, что нет, есть хороший шанс, что кто-то знает это.
В Chrome кому-то, кто знает ваш пароль Windows, нужно только ввести chrome: // settings / passwords в адресную строку.
Как только они введут это, они увидят список сайтов и имен пользователей, которые вы сохранили для своих сайтов.
Давайте посмотрим, как быстро человек сможет украсть ваши пароли с этой информацией.
Это также можно сделать с помощью Internet Explorer или Firefox, это займет немного больше времени. Они могли бы сделать это еще быстрее с помощью программы для создания скриншотов на USB-накопителе.
«Хорошо! Я не буду сохранять свой адрес или номер кредитной карты. Но какой вред может принести сохранение имени пользователя? »
Если злоумышленник получил ваше имя пользователя и знает, для чего он предназначен, ему нужно только придумать пароль. Вы только что сделали две трети работы для плохого парня! Или же они могут начать поиск в Интернете с вашим именем пользователя, чтобы узнать много нового о человеке, называемом doxing. и узнайте о себе то, что, по вашему мнению, вы скрыто за анонимным именем пользователя. Для некоторых это не имеет большого значения. Но для некоторых это может привести к общественному смущению.
Решение этой проблемы также просто. Не позволяйте вашему браузеру сохранять ваши имена пользователей и пароли. Чтобы этого не случилось, зайдите в Настройки Chrome. Прокрутите вниз, пока не увидите Показать дополнительные настройки …. Нажмите на него и прокрутите вниз, пока не увидите заголовок Пароли и формы .
Прежде чем просто снять флажок « Предложить», чтобы сохранить свой веб-пароль , необходимо перейти в настройки «Управление паролями» и удалить всю имеющуюся там информацию. Если вы этого не сделаете, ваша информация останется доступной любому, кто введет команду chrome: // settings / passwords в вашу адресную строку.
По-другому
Существует несколько приложений для управления паролями, которые хранят всю вашу информацию отдельно от браузера, но почти так же удобны в использовании, как и автозаполнение браузера. Если вы используете хорошо разработанную парольную фразу, чтобы получить доступ к вашему менеджеру паролей, вы делаете много работы для плохих парней. Для большинства плохих парней это просто не стоит их времени.
Основная точка
Браузеры созданы для просмотра веб-сайтов, а не для безопасного хранения личной информации. Так зачем их пускать? Храните информацию надежно спрятанной в вашем мозгу или в менеджере паролей, и будьте уверены, что вы можете безопасно путешествовать, ходить по магазинам и спать спокойно.
Используете ли вы функцию автозаполнения вашего браузера? Эта статья открыла вам глаза на эту слабость? Возможно, у вас были проблемы с кем-то, получающим вашу информацию таким образом? Давайте поговорим об этом в комментариях. Это место, где мы все можем узнать больше.
Featured Image Кредит: Человек в балаклаве через Shutterstock