홈페이지 » 어떻게 » 암호 관리자에서 자동 완성 기능을 해제해야합니다.

    암호 관리자에서 자동 완성 기능을 해제해야합니다.

    광고주가 귀하를 추적 할 수있는 새로운 방법을 찾았습니다. Freedom to Tinker에 따르면 일부 광고 네트워크는 이제 비밀번호 스크립트가 웹 사이트에서 자동으로 채워지는 이메일 주소를 캡처하는 추적 스크립트를 남용하고 있습니다..

    그러나 더 악화됩니다. 원하는 경우 해당 기술을 사용하여 암호를 캡처 할 수 있습니다. 이는 Chrome, Firefox 또는 Edge의 암호 관리자와 같은 내장 암호 관리자 또는 LastPass와 같은 브라우저 확장 프로그램을 사용하는 모든 사용자에게 영향을 미칩니다. 따라서 자동 완성 기능을 사용하지 않도록 설정하여이 문제가 발생하지 않도록해야합니다..

    자동 채우기가 귀하의 정보를 누출하는 방법

    웹 사이트에 사용자 이름과 암호를 저장하면 암호 관리자가 암호를 기억합니다. 그 시점부터 웹 사이트에서 볼 수있는 사용자 이름과 암호 상자에 자동으로 입력을 시도합니다. 이렇게하면 "로그인"을 클릭하기 만하면되므로 더 빨리 로그인 할 수 있습니다..

    그러나 거의 모든 웹 사이트에서 사용하는 제 3 자 광고 스크립트는이를 추적하여 사용자를 추적하기 시작합니다. 그들은 백그라운드에서 실행하고 볼 수없는 가짜 로그인 및 암호 상자를 만들고 암호 관리자가 채우는 자격 증명을 캡처합니다..

    이 데모 페이지를 방문하면이 문제를 직접 볼 수 있습니다. 가짜 이메일 주소와 비밀번호를 입력하면 브라우저의 비밀번호 관리자에 저장하라는 메시지가 표시됩니다. 계속 진행하면 스크립트가 이메일 주소와 비밀번호를 캡처하여 백그라운드에서 자동 완성됩니다..

    이 데모 사이트는 LastPass를 사용하는 경우 현재 문제가 나타나지 않지만 LastPass가 포함 된 사용자 개입없이 사용자 이름과 암호를 자동으로 채우는 모든 것은 이론적으로 취약합니다.

    어디에서나 고유 한 암호가 필요하므로 암호 관리자가 여전히 필수적입니다.

    이 문제는 모든 웹 사이트에서 고유 한 비밀번호를 사용하는 것이 중요 함을 보여줍니다. 이것은 이론적 인 공격이 아닙니다. Freedom to Tinker에 따르면, 실제로 현재 100 만 개 이상의 웹 사이트 중 1110 개에 광고주가 실제로 사용하고 있습니다. 광고주는 현재이 기술을 사용하여 사용자 이름과 이메일 주소를 캡쳐하고 있지만 언젠가는 특히 악의적 인 기분에 처한 경우 암호를 포착하는 것을 막을 수있는 방법은 없습니다..

    광고주가 웹 사이트에서 비밀번호를 캡처 한 경우 해당 데이터가있는 최악의 사용자는 해당 웹 사이트에 로그인합니다. 이상적이지는 않지만 일어날 수있는 최악의 상황은 아닙니다. 이메일 계정과 동일한 웹 사이트 비밀번호를 사용하면 이메일 계정에 액세스하여 다른 계정에 액세스 할 수 있습니다. 그거야. 일어날 수있는 최악의 상황.

    그렇기 때문에 비밀번호 관리자를 사용하는 것이 좋습니다. 평범한 사람이 온라인 상태 인 모든 계정과이 웹 사이트에 대한 공격 빈도가 높을수록 방문하는 모든 사이트에 고유 한 암호를 사용해야합니다. 가장 좋은 방법은 패스워드 매니저와 함께하는 것입니다. 아기를 목욕탕에 버리지 마십시오..

    자동 완성 사용 중지로 자신을 보호하십시오.

    그러나 암호 관리자에서 자동 채우기를 사용하지 않도록 설정하여 이러한 스크립트로 인한 위험을 줄일 수 있습니다. 예를 들어, LastPass (이 스크립트의 영향을받지는 않지만 이론적으로는 영향을 미칠 수 있음)를 사용하는 경우 자동 완성 기능은 로그인 필드를 사용자의 자격 증명으로 채우므로 "로그인"을 클릭하기 만하면됩니다. 자동 완성 기능을 사용 중지하면 암호 입력란에서 LastPass 아이콘을 클릭하고 사용자 이름을 클릭하여 저장된 정보를 채워야합니다. 로그인 할 때만이 작업을 수행하므로 자격 증명이 훔쳐지지 않도록 보호해야합니다. 더 이상 모든 페이지 전체에 스프레이하지 않습니다..

    선택한 암호 관리자의 사용자 이름과 암호를 복사하여 붙여 넣기 만하면 더 안전 해지지만 상당히 편리하지는 않습니다. 로그인 페이지에서만 자동 채우기를 수동으로 시작하도록 선택하면 보안과 편의성 사이의 중간 지점이되어야합니다. 이러한 로그인 페이지가 이러한 스크립트로 손상된 경우 복사하여 붙여 넣거나 수동으로 입력 한 경우에도 스크립트에서 로그인 세부 정보를 읽을 수 있습니다..

    유감스럽게도 대부분의 브라우저 비밀번호 관리자는 자동 완성을 사용 중지하지 못하게합니다. Google 크롬 또는 Microsoft Edge에서 통합 비밀번호 관리자를 사용하는 경우 자동 완성 기능을 사용 중지 할 수 없습니다. Chrome에는 자동 완성을 사용 중지하는 옵션이 있지만 비밀번호가 아닌 주소 및 전화 번호와 같은 데이터 자동 완성 기능 만 사용 중지됩니다. Mozilla Firefox 암호 관리자에서 암호 자동 완성을 비활성화하는 옵션이 있지만 about : config에 숨겨져 있습니다..

    Chrome 또는 Edge에서 내장 암호 관리자를 사용하는 경우 LastPass 또는 1Password와 같은 더 많은 기능을 제공하는 타사 암호 관리자로 전환하는 것이 좋습니다. 자동 완성 기능이 포함되어 있지 않으므로 1Password는이 문제의 영향을받지 않습니다..

    LastPass에서 브라우저 툴바의 LastPass 확장 버튼을 클릭하고 "환경 설정"을 클릭하여 자동 채우기를 비활성화 할 수 있습니다. 일반 아래에서 "로그인 정보 자동 채우기"옵션의 선택을 해제하고 "저장"을 클릭하여 변경 사항을 저장하십시오..

    Firefox의 암호 관리자를 계속 사용하려면 Firefox의 주소 표시 줄에 "about : config"를 입력하고 Enter를 눌러야합니다. 여기서 다양한 설정을 변경하면 문제가 발생할 수 있음을 알리는 경고 화면이 나타납니다. 걱정하지 마십시오. 단 하나의 설정 만 변경하면 문제가되지 않습니다. 계속하려면 "위험을 수용합니다!"를 클릭하십시오..

    검색 창에 "autofillForms"를 입력하고 "signon.autofillForms"환경 설정을 두 번 클릭하여 "false"로 설정하십시오. Firefox는 사용자의 허가없이 더 이상 사용자 이름과 암호를 자동 완성하지 않습니다..

    다른 암호 관리자를 사용하는 경우 암호 관리자가 개인 정보를 유출하지 않도록 기본 설정을 열고 "자동 채우기"또는 "자동 채우기"옵션을 해제해야합니다.


    브라우저 및 암호 관리자는 암호 관리자를 더 안전하게 만들기 위해 암호 관리자를 다시 생각해야합니다. 그들은 특정 웹 사이트에서 방문하는 모든 웹 페이지에서 로그인 데이터를 자동으로 채우려 고 시도해서는 안됩니다. 그것은 단지 문제를 요구하고 있습니다. 하지만 지금은 자동 완성을 사용 중지하여 더 안전하게 할 수 있습니다..

    이미지 신용 : vladwei / Shutterstock.com.