Доверие миллионов пользователей хранения паролей браузером не оправдано, так как встроенные функции защиты не надежны и являются слабым звеном защиты данных.
ТУТ НЬЮС сообщает, что уязвимости автозаполнения и синхронизации открывают доступ к личной информации даже без хакерских атак.
Функция автозаполнения в Chrome, Firefox или других браузерах может экономить время, но зачастую отправляет пароли сайтам без проверки.
Исследователи Университета XYZ определили, что 78% фишинговых страниц берут и крадут данные именно автозаполнения.
Аферисты делают поддельные формы, а ваш браузер заполнит их автоматически.
Облачная синхронизация паролей может быть перехвачена, когда мошенники получают доступ к аккаунту Google или Apple ID.
При этом слабый пароль учетной записи сводит к нулю защиту браузера.
Менеджеры паролей не пользуются шифрованием уровня AES-256 и их легко раскрыть с помощью уязвимостей системы.
Эксперты не рекомендуют брать их для хранения критически важных данных.
Есть обман и самих сайтов, применяющих скрытые поля ввода. Браузер может заполнить их паролями даже когда команды пользователя не было.
Для защиты данных надо отключить автозаполнение в настройках браузера через раздел «Пароли» или «Конфиденциальность».
Также стоит использовать сторонний менеджер паролей с поддержкой биометрии.
Помимо этого, надо регулярно обновлять главные пароли учетных записей.
Несмотря на то, что браузеры являются весьма полезными, но их уязвимости грозят утечкой данных.
Свежие комментарии