保存在瀏覽器里的密碼,很可能被黑客給竊取了

生活中我們有大量的賬戶和密碼去記憶,也是因為這個痛點,多家瀏覽器公司推出了密碼管理工具的東西。這種工具允許用戶保存自己的登錄信息,在相應網站自動填充表單。

不過安全研究發現,部分營銷公司利用瀏覽器內嵌的密碼管理工具偷偷竊取你的電子郵件地址,甚至是賬號和密碼,讓他們的廣告投放更精確。為了解釋為什麼廣告更精確時,他們通常會用大數據,人工智慧的口吻搪塞於你。

經過研究發現,這些不懷好意的第三方網站通過跟蹤腳本在網頁後台注入了需要隱蔽的用戶登陸,以欺騙瀏覽器的密碼管理器,只用用戶保存的賬號信息自動填寫表單。這些腳本會自動檢測用戶名,使用MD5,SHA1等演算法進行散列,經處理後發送給第三方伺服器。

這些第三方黑客腳本在登陸表單時不需要用戶做任何操作,一些主流瀏覽器會立即主動填寫賬號信息。這種漏洞已經存在了11年之久,現在發現很多瀏覽器已經把這個bug修復了。不過為了更安全,建議您在瀏覽器上禁用自動填充功能

未來已來,隨著生物識別技術和二維碼登陸等技術的到來,或許有一天我們就不需要這種文字版本的密碼了。


推薦閱讀:

安全數據科學是什麼?
網友發布違法文檔被拘留
幾維安全提醒勒索病毒又來襲 網路安全行業或迎機遇
2018網路安全行業全景圖,幾維安全名列前茅
幾維安全分享2017上半年:2227起安全事件泄露60億條數據

TAG:網路安全 | 黑客攻擊 |