برای محافظت از خود ویژگی پر کردن خودکار پسورد مرورگر را غیرفعال کنید!

احتمالا شما با قابلیت پرکردن خودکار (Auto Fill) در مرورگرهای کروم، اج، فایرفاکس و غیره آشنا هستید. این قابلیت به شما این امکان را می دهد که با ورود به صفحات فرم، آنها را به صورت خودکار پرکنید و کارهایتان را سریعتر پیش ببرید. اما آیا پرکردن خودکار پسورد، ایمیل و … روش امنی است؟ شرکت های تبلیغاتی با استفاده از اسکریپت ها اطلاعات شما را ذخیره می کنند و شما را ردیابی می کنند. برای اطلاعات بیشتر و برای جلوگیری از ذخیره خودکار پسورد پیشنهاد می کنیم ادامه پست امروز انرل وب را مطالعه بفرمایید.

نحوه جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس و اج

You Should Turn Off Autofill in Your Password Manager

در پست ۹ روش پر کردن خودکار اطلاعات فرم های ثبت نام ، عضویت و.. در سایت ها، ما نحوه پر کردن خودکار اطلاعات فرم های سایت ها در کروم ، فایرفاکس ، اج و.. را به شما آموزش دادیم. جالب است بدانید که شرکت های تبلیغاتی روش جدیدی را برای ردیابی شما پیدا کرده اند. وقتی شما با استفاده از برنامه های مدیریت پسورد گوگل کروم، موزیلا فایرفاکس، اج و یا سایر افزونه های مرورگر مانند lastpass، فیلدهای ایمیل فرم ها را به صورت خودکار پر می کنید، شرکت های تبلیغاتی با استفاده از اسکریپت ها شما را ردیابی می کنند. این موضوع وقتی بدتر می شود که این شرکت های تبلیغاتی از کلمات عبور شما هم استفاده کنند.

چرا باید از پر کردن خودکار پسورد جلوگیری کنیم؟

وقتی که شما نام کاربری و کلمه عبور خود را در یک وب سایت ذخیره می کنید، مدیر کلمه عبور شما آنها را ذخیره می کند. بعد از اینکه شما وارد یک وب سایت شدید و خواستید یک فرم را پر کنید. با کلیک کردن در فیلد های کلمه عبور یا ایمیل و یا ایر فیلدهای دیگر اطلاعات به صورت خودکار وارد می شوند و دیگر شما نیازی به تایپ این فیلدها ندارید. این کار باعث می شود که کار شما سریعتر پیش برود.

اما برخی از اسکریپت های تبلیغاتی جانبی که تقریبا در هر وب سایتی مورد استفاده قرار می گیرد، برای ردیابی شما از این اطلاعات استفاده می کنند. این اسکریپت ها در پس زمینه اجرا می شوند، فیلدهای لاگین و پورد فیک ایجاد می کنند و شما حتی نمی توانید آنها را ببینید، بعد از اینکه برنامه یا افزونه کلمه عبور شما این فیلدها را پر کرد، آنها را ثبت می کند.

برای درک بهتر این مشکل شما می توانید از صفحه demonstration بازدید کنید. در این صفحه یک آدرس ایمیل و پسور جعلی وارد کنید. از شما خواته می شود این اطلاعات را در مدیریت پورد مرورگر خود ذخیره کنید. در ادامه اسکریپت ها به صورت خودکار اجرا میشوند و آدرس ایمیل و پسورد شما ثبت می شود. ذخیره خودکار کلمات عبور و نام های کاربری بدون اینکه کاربر دخالتی داشته باشد به شما آسیب می زند.

جلوگیری از پر کردن خودکار پسورد

عدم پرکردن خودکار فرم ها در مرورگر

این مشکل اهمیت استفاده از کلمات عبور منحصر به فرد در هر وب سایت را نشان می دهد. اگر یک شرکت تبلیغاتی به کلمه عبور سایت شما دسترسی پیدا کند بدترین کاری که می تواند انجام دهد این ات که با کلمه عبور و نام کاربری شما وارد سایت شود و این ایده آل نیست. اما بدتر از این هم می تواند اتفاق بیافتد. اگر شما از یک کلمه عبور برای ایمیل و وب ایت تان اتفاده کرده باشید علاوه بر وارد شدن در سایت، این شرکت های تبلیغاتی و در واقع هکرها می توانند وارد ایمیل شما شوند و به حساب های کاربری دیگرتان دسترسی پیدا کنند و این بدترین اتفاق ممکن است. به همین دلیل همیشه به شما توصیه می شود که از کلمات عبور متفاوت استفاده کنید.

برای بازیابی کلمات عبور خود می توانید پست آموزش بکاپ و بازیابی لیست پسورد های ذخیره شده گوگل کروم را مطالعه بفرمایید.

با جلوگیری از پر کردن خودکار پسورد کروم، فایرفاکس ، ادج و… از خودتان محافظت کنید

با این حال با غیرفعال کردن پرکردن خودکار در برنامه یا افزونه مدیر پسورد شما می توانید خطر هک شدن و یا ردیابی توسط شرکت های تبلیغاتی را کاهش دهید. به عنوان مثال اگر شما از LastPass ( که در حال حاضر تحت تاثیر این اسکریپت نیست، اما این احتمال وجود دارد که در آینده تحت تاثیر قرار بگیرد) و یا هر برنامه یا افزونه تکمیل خودکار استفاده می کنید آن را غیرفعال کنید(که در ادامه آموزش خواهیم داد).

جلوگیری از پر کردن خودکار پسورد

شما می توانید از مدیر کلمه عبور خود نام کاربری و پسورد خود را کپی و پیست کنید. اما اگر در صفحاتی که دارای چنین اسکریپت هایی است لاگین کرده باشید هیچ چیزی نمی تواند به شما کمک کند. این اکریپت ها می توانند اطلاعات لاگین را بخوانند حتی اگر شما آنها را کپی پیت کرده باشید و یا حتی اگر به صورت دستی آنها را تایپ کرده باشید.

متاسفانه اغلب  مدیران پورد مرورگر به شما اجازه نمی دهند که پرکردن خودکار را غیرفعال کنید.  اگر شما از مدیر پسورد گوگل کروم، مایکروافت اج اتفاده کرده باشید هیچ راهی برای غیرفعال کردن آن وجود ندارد.  در واقع گوگل کروم دارای یک گزینه برای غیرفعال کردن پرکردن خودکار است اما به جای کلمه عبور فیلدهایی مانند آدرس و شماره تلفن و … را غیرفعال می کند.

به همین دلیل به جای استفاده از مدیرپسورد داخل کروم یا اج از مدیر پورد جانبی که کنترل بیشتری را ارائه می دهد استفاده کنید مثلا از LastPass یا ۱Pasword استفاده کنید چونکه ۱password ویژگی تکمیل خودکار را ارائه نمی دهد.

برای غیرفعال کردن ویژگی انتخاب خودکار در LastPass شما می توانید روی دکمه افزونه LastPass در نوار ابزار مرورگر  کلیک کنید.  بعد Preferences را انتخاب کنید و گزینه Automatically Fill Login Information را از حالت انتخاب خارج کنید. حالا برای ذخیره تغییرات روی Save کلیک کنید.

جلوگیری از پر کردن خودکار پسورد

اگر شما می خواهید از مدیر پورد فایرفاکس استفاده کنید شما باید در نوار آدرس فایرفاک عبارت about:config را تایپ کتید و دکمه اینتر را فشار دهید. پیغام هشداری به شما نشان داده خواهد شد روی  I accept the rik کلیک کنید. در کادر جستجو عبارت autofillForms را وارد کنید. روی signon.autofillForms دابل کلیک کنید و مقدار آن را به false تغییر دهید. حالا فایرفاک بدون اجازه شما به صورت خودکار کلمه عبور و نام کاربری را پرنخواهد کرد.

جلوگیری از پر کردن خودکار پسورد

با ۲۵ ترفند مهم صفحه About:Config فایرفاکس می توانید سرعت مرورگر خود را افزایش دهید.

اگر شما از مدیر پسورد دیگری استفاده می کنید باید به قسمت preferences آن بروید و گزینه autofill یا automatically fill را غیرفعال کنید. در آخر پیشنهاد می کنیم پست چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟ را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امروز در انزل وب سعی کردیم دلیل اینکه چرا نباید از اتوفیل در کروم، ادج، و… استفاده کنید را توضیح دهیم و راهکارهایی که برای این مشکل وجود دارد را به شما توضیح دهیم. توعه دهندگان مدیر پسورد و مرورگرها باید مجدد روی این برنامه ها و افزونه ها کار کنند تا آنها امن تر شوند. در حال حاضر شما می توانید با غیرفعال کردن اتوفیل امنیت بشتری داشته باشید. نانچه در مورد جلوگیری از پر کردن خودکار پسورد نظر و یا پیشنهادی دارید آن را در بخش نظرات این پست با ما در میان بگذارید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*