Adverteerders kunnen de wachtwoordbeheerder van uw browser gebruiken om uw gegevens te stelen
NieuwsDe ingebouwde wachtwoordbeheerder van uw browser kan worden misbruikt om uw e-mailadres met adverteerders te delen zonder uw toestemming.
Alle belangrijke browsers bevatten een wachtwoordbeheerder die inloggegevens opslaat voor toekomstig gebruik. Volgens onderzoekers van Princeton University begint het probleem wanneer je een e-mailadres hebt ingevoerd in een online formulier en de browser hebt gevraagd het op te slaan voor toekomstig gebruik en vervolgens een andere pagina bezoekt met een trackingscript van een derde partij. Het script laadt een onzichtbaar inlogformulier dat uw browser automatisch invult, leest deze gegevens vervolgens en stuurt deze naar het trackingbedrijf.
Deze keer is het persoonlijk
Het e-mailadres zelf is niet noodzakelijk wat adverteerders willen - het is de extra informatie die ermee verbonden is. U gebruikt hetzelfde e-mailadres op meerdere websites en apparaten, wat betekent dat advertentietrackers het kunnen gebruiken om stukjes informatie uit al uw apparaten samen te voegen. Dit kan een alarmerend gedetailleerd profiel vormen, niet alleen details zoals je locatie en geboortedatum, maar ook gevoelige informatie zoals je lengte, gewicht, gezondheidsvoorwaarden en inkomen.
Sommige bedrijven behandelen e-mailadressen niet als persoonlijk identificeerbare gegevens als ze gehasht zijn (omgezet in een willekeurig uitziende reeks getallen met een wiskundige functie) voordat ze worden overgedragen, maar de onderzoekers van Princeton zeggen dat dat niet genoeg is. Het domein wordt vaak onbeschadigd gelaten en de hash voor de rest van het adres kan in seconden worden verbroken met behulp van een multi-core virtuele machine die voor centen kan worden gehuurd..
Schakel de wachtwoordbeheerder van uw browser uit
De onderzoekers hebben Microsoft, Google en Mozilla opgeroepen om snel een oplossing te implementeren, maar als je je zorgen maakt, kun je in de tussentijd de wachtwoordbeheerder van je browser uitschakelen.
Het deactiveren van wachtwoordbeheer is eenvoudig in de meeste browsers
Als u de wachtwoordbeheerder in Chrome wilt uitschakelen, gaat u naar chrome: // instellingen, bladert u omlaag en klikt u op Geavanceerd. Scrol omlaag naar 'Wachtwoorden en formulieren', 'Instellingen automatisch aanvullen' en zet de bovenste schakelaar op 'Uit'.
Voer in Firefox over: voorkeuren in de adresbalk, klik op 'Privacy & beveiliging' en schakel 'Logins en wachtwoorden voor websites onthouden' uit. U kunt hier ook alle opgeslagen formuliergegevens wissen.
Als u Microsoft Edge gebruikt, klikt u op de menuknop in de rechterbovenhoek, selecteert u 'Instellingen' en scrolt u omlaag naar 'Geavanceerde instellingen weergeven'. Zet de schakelaar 'Aanbieding om wachtwoorden op te slaan' op 'Uit' en klik op 'Beheer mijn opgeslagen wachtwoorden' om alle opgeslagen gegevens te verwijderen.
Via de Independent
- Welke webbrowser is het beste voor de beveiliging? Bekijk onze gids