麦迪浏览器下载大全下载好用的浏览器

浏览器自动保存的密码会不会被别人看到?有可能会被看到

浏览器的密码管理插件可以帮助我们轻松地管理所有网站密码,并可以实现自动登录网站,而最新研究却发现,互联网广告追踪程序可以利用一些简单的密码管理插件来获取用户的上网行为习惯数据,包括Google Chrome和Firefox火狐浏览器的密码管理插件都有这样的情况,研究者发现 1Password 和 LastPass 插件都有被利用的迹象。
浏览器自动保存密码

浏览器的密码管理插件可以自动检测网站是否需要输入用户名和密码,如果有需要,可以自动输入用户名和密码,并实现自动登录,普林斯顿数字隐私研究中心的专家们发现一些广告追踪脚本,这些脚本在网页上建立不可见的登录窗口,引诱浏览器密码管理插件输入用户名和密码,而这些脚本就会自动记录下相关数据。
JS脚本隐藏登录窗口

问题的根源在于网站制作者是允许广告脚本在网站运行的,当然,这也能理解,因为要展示广告的话,必然需要允许广告提供商的代码在网站上运行,所以,我们期望广告服务商能够更好地约束他们的追踪行为。

为什么这样的脚本可以获取网站登录用户名呢?因为所有主流浏览器都具备自动登录网站功能,该功能自动保存用户名和密码等数据,而浏览器在填入这些数据的时候是没有提示用户的,所有浏览器密码管理插件都自动填入相关数据,无论这些所需填写的表单是否可见,唯有Google Chrome浏览器例外,需要用户点击相关表单之后才会有响应。

那么为什么广告服务上要记录我们登录网站的用户名呢?因为多数网站的登录名是邮箱,而且很多网友在多数网站上的登录名是一样的,所以,通过这些数据可以持久记录我们的上网行为习惯等数据,提供根据针对性的广告内容,提高广告内容转化率。

火狐浏览器自动保存密码设置
那么如何应对这样的潜在安全因素呢?对于网站制作者来说,可以使用专用的登录网站来验证用户登录;而我们普通用户可以使用广告拦截插件或者在隐私模式下登录网站;当然我们也可以禁用浏览器自动登录


♣家里宽带也能赚钱:迅雷旗下云计算项目,点击了解

0条大神的评论

发表评论