Мениджърите за пароли могат да се използват за шпиониране 07.01 | 11:42

Вече ви информирахме кои са най-добрите мениджъри за пароли. Използването на подобни програми предлага ефективно решение на проблема с поверителността на личните ни данни в интернет. Вoдещите уеб браузъри разполагат със собствени инструмент за управление на пароли, както и плъгини за достъп до услуги като 1Password. Ново изследване на учени от Princeton University ни предупреждават да бъдем много внимателни, когато използваме мениджъри за пароли, предаде TheVerge.

Тестовете им показват съществуването на два недостатъка, които позволяват да бъде следена активността на потребителите в интернет. Това означава, че хакери или рекламодатели могат да виждат какво правят хората, след като посетят даден уеб сайт. Специалистите откриват два различни зловредни кода, които се казват AdThink и OnAudience, които са предназначени да извличат поверителна информация съхранявана в мениджърите за пароли. Проблемът е, че жертвите дори не разбират, че биват проследявани.

AdThink и OnAudience работят като възпроизвеждат невидими Login формуляри на уеб сайтовете, които се активират във фонов режим и заснемат текста, който въвеждат потребителите. Копието на тази информация след това може да се използва за логване в различни страници и проследяване на активността ни. В момента този недостатък вече се използва масово за таргетиране на реклами, а данните събрани по този начин се запазват в публичнo достъпни онлайн бази с данни.