Los anunciantes han encontrado una nueva forma de seguirlo. Según Freedom to Tinker, algunas redes publicitarias ahora están abusando de las secuencias de comandos de rastreo para capturar las direcciones de correo electrónico que su administrador de contraseñas llena automáticamente en los sitios web.
Pero empeora: podrían usar esa tecnología para capturar sus contraseñas también, si ellos querían Esto afecta a todos los que usan un administrador de contraseñas, ya sea un administrador de contraseñas integrado como el de Chrome, Firefox o Edge, o una extensión del navegador como LastPass. Como resultado, probablemente debas desactivar la función de autocompletar para evitar que esto suceda.
Cuando guardas tu nombre de usuario y contraseña en un sitio web, tu administrador de contraseñas los recuerda. A partir de ese momento, intentará llenarlos automáticamente en los campos de nombre de usuario y contraseña que ve en ese sitio web. Esto hace que iniciar sesión sea más rápido, ya que solo tiene que hacer clic en "Iniciar sesión".
Pero algunas secuencias de comandos publicitarias de terceros, las que casi todos los sitios web utilizan, están empezando a utilizarlas para rastrearlo. Se ejecutan en segundo plano, crean cuadros de acceso y contraseña falsos que ni siquiera puedes ver, y capturan las credenciales que tu administrador de contraseñas llena en ellos.
Puedes ver este problema visitando esta página de demostración. Complete una dirección de correo electrónico y una contraseña falsas, y se le pedirá que la guarde en el administrador de contraseñas de su navegador. Continúe y se rellenará automáticamente en segundo plano, con la secuencia de comandos capturando la dirección de correo electrónico y la contraseña.
Este sitio de demostración no muestra ningún problema si usa LastPass, pero todo lo que llena automáticamente nombres de usuarios y contraseñas sin usuario intervención-LastPass incluido-es teóricamente vulnerable.
RELACIONADOS: Por qué debería usar un administrador de contraseñas y cómo comenzar
Este problema demuestra la importancia de usar contraseñas únicas en cada sitio web. No se trata simplemente de un ataque teórico: en realidad, los anunciantes lo están usando en 1110 de los sitios web con más de un millón de usuarios, según Freedom to Tinker. Los anunciantes actualmente solo usan esta técnica para capturar nombres de usuario y direcciones de correo electrónico, pero no hay nada que les impida capturar contraseñas también, si alguna vez se encontrara en un estado de ánimo particularmente nefasto.
Si un anunciante capturó su contraseña en un sitio web, Lo peor que alguien con esos datos podría hacer es registrarse en ese sitio web. Eso no es ideal, pero no es lo peor que podría pasar. Si usa la misma contraseña para ese sitio web que para su cuenta de correo electrónico, esa persona podría acceder a su cuenta de correo electrónico y usarla para obtener acceso a sus otras cuentas. Eso es lo peor que podría pasar.
Es por eso que todavía recomendamos el uso de un administrador de contraseñas, pase lo que pase. Con todas las cuentas diferentes que la persona promedio tiene en línea y la frecuencia de los ataques contra estos sitios web, es imperativo que use una contraseña única para cada sitio que visite. La mejor forma de hacerlo es con un administrador de contraseñas: no arroje al bebé con el agua del baño.
Sin embargo, aún puede mitigar parte del riesgo de estos scripts al desactivar el autocompletar en tu administrador de contraseñas Por ejemplo, si usa LastPass (que actualmente no se ve afectado por estos scripts, pero teóricamente podría serlo), la función de autocompletar rellena los campos de inicio de sesión con sus credenciales para que pueda hacer clic en "Iniciar sesión". Si deshabilita la función de autocompletar, tendrá que hacer clic en el icono de LastPass en el campo de contraseña y hacer clic en su nombre de usuario para completar la información guardada. Solo lo hará cuando intente iniciar sesión, por lo que debería proteger sus credenciales para que no se recoja. Ya no las rocía en todas las páginas.
También puede copiar y pegar nombres de usuario y contraseñas del administrador de contraseñas que prefiera, y eso lo haría aún más seguro, pero significativamente menos conveniente. Creemos que elegir iniciar autofill manualmente solo en las páginas de inicio de sesión debería ser un buen término medio entre la seguridad y la comodidad. Si esas páginas de inicio de sesión se vieron comprometidas con una secuencia de comandos de este tipo, de todos modos, nada podría ayudarlo: la secuencia de comandos podría leer los detalles de inicio de sesión incluso si los copió y los pegó o los ingresó manualmente.
Desafortunadamente, la mayoría de los administradores de contraseñas de navegador no le permiten desactivar el autocompletar. No hay manera de deshabilitar la función de autocompletar si está utilizando el administrador de contraseñas integrado en Google Chrome o Microsoft Edge, por ejemplo. Chrome tiene una opción para deshabilitar la función de autocompletar, pero solo deshabilita la autocompletación de datos como direcciones y números de teléfono, no contraseñas. Existe una opción para deshabilitar la función de autocompletar contraseñas en el administrador de contraseñas de Mozilla Firefox, pero está oculta en about: config.
Si está utilizando el administrador de contraseñas integrado en Chrome o Edge, le recomendamos que cambie a un tercero administrador de contraseñas de partes que ofrece más control, como LastPass o 1Password. 1Password no se ve afectado por este problema porque no incluye una función de autocompletar automática.
En LastPass, puede desactivar la función de autocompletar haciendo clic en el botón de la extensión LastPass en la barra de herramientas del navegador y haciendo clic en "Preferencias". Desmarque la opción "Rellenar automáticamente la información de inicio de sesión" en General y luego haga clic en "Guardar" para guardar sus cambios.
Si desea seguir usando el administrador de contraseñas de Firefox, escriba "about: config" en la barra de direcciones de Firefox y presione Entrar . Verá una pantalla de advertencia que le informa que cambiar varias configuraciones aquí podría causar problemas. No se preocupe, si solo cambia la configuración única que señalamos, estará bien. Haga clic en "Acepto el riesgo" para continuar.
Escriba "AutofillForms" en el cuadro de búsqueda y haga doble clic en la preferencia "signon.autofillForms" para establecerlo en "false". Firefox ya no autocompletará nombres de usuario y contraseñas sin su permiso.
Si está usando otro administrador de contraseñas, debe abrir sus preferencias y desactivar la opción "autocompletar" o "completar automáticamente" para asegurarse de que su administrador de contraseñas no tenga fugas su información personal.
Los desarrolladores de navegadores y administradores de contraseñas deben reconsiderar los administradores de contraseñas para que sean más seguros. No deberían tratar de completar automáticamente sus datos de inicio de sesión en cada página web que visita en un sitio web en particular. Eso es solo pedir problemas. Pero, por ahora, puede desactivar la función de autocompletar para estar más seguro.
Crédito de la imagen: vladwei / Shutterstock.com.
Cómo subir fotos y videos HD más precisos a Facebook desde su teléfono
Si ha notado una gran diferencia entre la calidad de las fotos y videos en su teléfono y las versiones que carga en Facebook, no estás imaginando cosas: de forma predeterminada, los clientes móviles de Facebook cargan fotos y videos usando configuraciones de menor calidad. Arreglemos eso. RELACIONADO: Olvídese de la aplicación Facebook: use el sitio móvil para una experiencia menos molesta Cuando carga medios desde su teléfono a Facebook desde la aplicación móvil iOS o Android, la aplicación está configurada con configuraciones de datos móviles que reducen significativamente la calidad de tus cargas.
Cómo ajustar el volumen y el brillo en un gesto en la MacBook Pro Touch Bar
Al principio, pensé que la nueva barra táctil MacBook Pro era mucho peor que un teclado tradicional para ajustar el volumen o el brillo . Después de todo, con las teclas puede subir o bajar el volumen con un toque rápido. Por lo que vi de la barra táctil que necesitaba para tocar el botón de volumen, luego ajuste el control deslizante que aparece.