顺发彩票手机首页 | 设为首页 | 收藏本站 | 站点直达 欢迎光临 顺发彩票手机

当前位置:主页 > 净水材料 > 离子聚丙烯酰胺 >

获取密码管理器。没有更多的借口

时间:2019-08-12 | 来源:23文学网 | 作者:水青火夆 | 阅读:1904次 |
你'厌倦了听到这个。这些劝告并没有在2013年开始工作,而且他们现在无法继续工作。当然。但事实是你需要一个密码管理器,它值得花时间设置密码管理器。在这一点上,即使他们的缺点也证明了他们的重要性。

上周通过普林斯顿大学信息技术政策中心发布的研究报告强调了许多基于浏览器的密码存储工具中存在的问题,&#x27实际上,它被在线广告和跟踪公司利用。问题是“自动填充”,通过浏览器存储您的用户名和密码,以便它可以代表您立即填写并提交这些字段。这对于安全的场所来说很方便,但从未有过理想的安全卫生。特别是现在研究人员已经发现第三方脚本是为了捕获自动填充功能而构建的,收集用于广告和用户跟踪的电子邮件地址。

“有时你会发现严重混淆的脚本试图隐藏它们的内容做。这个工具根本没有混淆,因此公司对他们的工作非常开放,“普林斯顿' CITP的研究人员之一Gunes Acar说。 “这种跟踪脱颖而出,因为它非常接近于破坏密码和窃取信息。它可能超出我们通常关于跟踪的隐私问题。“

安全社区已经知道多年来凭证自动填充的潜在危险,想象一些攻击随着时间的推移被动地收集凭据或积极欺骗密码管理员咳嗽所有通过冒充一个又一个网站来获取各种数据。某些浏览器(如Chrome和Firefox)可以选择关闭自动填充功能,但默认情况下可以使用,因为用户喜欢这种便利。

'它非常接近于破坏密码和窃取信息。它可能会超出我们通常关于跟踪的隐私问题。'

Gunes Acar,Princeton CITP

即使像LastPass这样的第三方密码管理器也具有自动填充功能。只有一些产品,如1Password,拒绝提供自动填充功能。 “人们要求我们进行自动自动填充,它是一个常用的功能,”制作1Password的AgileBits产品安全官Jeffrey Goldberg说。 “人们在我们的论坛上发帖说'你的竞争对手有自动自动填充功能而你没有。我需要这个功能。'他们喜欢去网站和登录的想法。“

普林斯顿的研究表明,为什么安全专家已经警告过自动填充这么长时间。该团队发现跟踪器在1000多个网站上利用密码管理自动填充 - 这不是一个惊人的数字,但表明该技术正在实施并可能正在蔓延。研究人员研究的数据跟踪公司AdThink和OnAudience没有收集密码,并声称他们通过使用标准加密协议散列(加扰)他们收集的电子邮件地址来保护隐私。但Acar和合着者Arvind Narayanan指出,电子邮件地址的哈希仍然可以用作唯一标识符来构建广告用户配置文件。并且公司不同意这是他们的目标。

“Datapoints由唯一的假名标识符链接,” AdThink在产品和通信总监JonathanMétillon的一份声明中说。 “这些散列符合规定,并提供在保护其隐私的同时独特地跟踪消费者的有效手段。” AdThink还说普林斯顿研究人员发现的代码是“实验性的”,并且它已被删除。 (责任编辑:顺发彩票手机) 本文地址:http://www.mgirlmd.com/jingshuicailiao/lizijubingxixianan/201908/1383.html

打印此页

顺发彩票手机精心筛选编辑,将最精华的内容共享并无私奉献给大家!

相关阅读

相关推荐