मुखपृष्ठ » कैसे » आपको अपने पासवर्ड मैनेजर में ऑटोफिल को बंद कर देना चाहिए

    आपको अपने पासवर्ड मैनेजर में ऑटोफिल को बंद कर देना चाहिए

    विज्ञापनदाताओं ने आपको ट्रैक करने का एक नया तरीका ढूंढ लिया है। फ्रीडम टू टिंकर के अनुसार, कुछ ऐड नेटवर्क अब ईमेल पतों को पकड़ने के लिए ट्रैकिंग स्क्रिप्ट का दुरुपयोग कर रहे हैं, जो आपके पासवर्ड मैनेजर को वेबसाइटों पर स्वत: भरता है.

    लेकिन यह बदतर हो जाता है: वे आपके पासवर्ड को पकड़ने के लिए उस तकनीक का उपयोग कर सकते हैं, अगर वे चाहते थे। यह पासवर्ड प्रबंधक का उपयोग करके सभी को प्रभावित करता है, चाहे वह क्रोम, फ़ायरफ़ॉक्स, या एज में मौजूद बिल्ट-इन पासवर्ड मैनेजर या लास्टपास जैसे ब्राउज़र एक्सटेंशन हो। नतीजतन, आपको संभवतः इसे रोकने के लिए ऑटोफिल सुविधा को अक्षम करना चाहिए.

    कैसे ऑटोफिल आपकी जानकारी लीक कर रहा है

    जब आप किसी वेबसाइट पर अपना उपयोगकर्ता नाम और पासवर्ड सहेजते हैं, तो आपका पासवर्ड मैनेजर उन्हें याद करता है। उस बिंदु से आगे, यह स्वचालित रूप से उपयोगकर्ता नाम और पासवर्ड बॉक्स को भरने का प्रयास करेगा जो इसे उस वेबसाइट पर देखता है। यह तेजी से साइन इन करता है, क्योंकि आपको बस "लॉगिन" पर क्लिक करना है.

    लेकिन कुछ तृतीय-पक्ष विज्ञापन स्क्रिप्ट-जो कि लगभग हर वेबसाइट का उपयोग करती हैं, आपको ट्रैक करने के लिए इनका उपयोग करना शुरू कर रही हैं। वे पृष्ठभूमि में चलते हैं, नकली लॉगिन और पासवर्ड बक्से बनाते हैं जिन्हें आप देख भी नहीं सकते हैं, और आपके पासवर्ड प्रबंधक को क्रेडेंशियल कैप्चर करता है जो उन्हें भरता है.

    आप इस प्रदर्शन पृष्ठ पर जाकर अपने लिए यह समस्या देख सकते हैं। एक नकली ईमेल पते और पासवर्ड भरें, और आपको इसे अपने ब्राउज़र के पासवर्ड मैनेजर में सहेजने के लिए कहा जाएगा। जारी रखें, और यह ईमेल पते और पासवर्ड को कैप्चर करने वाली स्क्रिप्ट के साथ पृष्ठभूमि में स्वतः पूर्ण हो जाएगा.

    यदि आप LastPass का उपयोग करते हैं, तो यह प्रदर्शन साइट वर्तमान में कोई समस्या नहीं दिखाती है, लेकिन कुछ भी जो उपयोगकर्ता के नाम और पासवर्ड को स्वचालित रूप से भरता है, जिसमें कोई उपयोगकर्ता हस्तक्षेप नहीं होता है-LastPass शामिल-सैद्धांतिक रूप से कमजोर है.

    आपको हर जगह अद्वितीय पासवर्ड की आवश्यकता है, इसलिए पासवर्ड प्रबंधक अभी भी आवश्यक हैं

    यह समस्या हर वेबसाइट पर अद्वितीय पासवर्ड का उपयोग करने के महत्व को प्रदर्शित करती है। यह फ्रीडम टू टिंकर के अनुसार, आज केवल शीर्ष 10 मिलियन वेबसाइटों पर विज्ञापनदाताओं द्वारा 1110 पर इसका इस्तेमाल किया जा रहा है, यह केवल एक सैद्धांतिक हमला नहीं है। विज्ञापनदाता वर्तमान में केवल इस तकनीक का उपयोग उपयोगकर्ता नाम और ईमेल पते पर कब्जा करने के लिए कर रहे हैं, लेकिन पासवर्ड को कैप्चर करने से उन्हें रोक नहीं रहा है, अगर किसी दिन विशेष रूप से अजीब मूड में था.

    यदि कोई विज्ञापनदाता किसी वेबसाइट पर आपका पासवर्ड कैप्चर करता है, तो उस डेटा का सबसे बुरा व्यक्ति उस वेबसाइट पर साइन इन कर सकता है। यह आदर्श नहीं है, लेकिन यह सबसे खराब चीज नहीं है जो हो सकती है। यदि आप उस वेबसाइट के लिए उसी पासवर्ड का उपयोग करते हैं जैसा आप अपने ईमेल खाते के लिए करते हैं, तो वह व्यक्ति आपके ईमेल खाते तक पहुँच सकता है और इसका उपयोग अपने अन्य खातों तक पहुँच प्राप्त करने के लिए कर सकता है।. ऐसा इसलिए है सबसे बुरा जो हो सकता है.

    यही कारण है कि हम अभी भी पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं, चाहे जो भी हो। सभी अलग-अलग खातों के साथ औसत व्यक्ति के पास ऑनलाइन है, और इन वेबसाइटों के खिलाफ हमलों की आवृत्ति, यह जरूरी है कि आप हर उस साइट के लिए एक अद्वितीय पासवर्ड का उपयोग करें जो आप जाते हैं। पासवर्ड मैनेजर के साथ सबसे अच्छा तरीका यह है कि बच्चे को स्नान के पानी से बाहर न फेंके.

    ऑटोफिल को अक्षम करके अपने आप को सुरक्षित रखें

    हालाँकि, आप अभी भी अपने पासवर्ड मैनेजर में ऑटोफिल को अक्षम करके इन लिपियों से अपने जोखिम को कम कर सकते हैं। उदाहरण के लिए, यदि आप LastPass का उपयोग करते हैं (जो वर्तमान में इन लिपियों से प्रभावित नहीं है, लेकिन सैद्धांतिक रूप से हो सकता है), ऑटोफ़िल सुविधा आपके क्रेडेंशियल्स के साथ लॉगिन फ़ील्ड भरती है ताकि आप बस "लॉगिन" पर क्लिक कर सकें। यदि आप ऑटोफ़िल सुविधा को अक्षम करते हैं, तो आपको पासवर्ड फ़ील्ड में लास्टपास आइकन पर क्लिक करना होगा और अपनी सहेजी गई जानकारी भरने के लिए अपने उपयोगकर्ता नाम पर क्लिक करना होगा। आप केवल साइन इन करने का प्रयास करते समय ऐसा करेंगे, इसलिए यह आपके क्रेडेंशियल्स को स्कूप करने से बचाएगा। अब आप उन्हें हर पृष्ठ पर नहीं छिड़क रहे हैं.

    आप अपनी पसंद के पासवर्ड मैनेजर से केवल उपयोगकर्ता नाम और पासवर्ड कॉपी और पेस्ट कर सकते हैं, और यह आपको सुरक्षित भी बनाएगा-लेकिन काफी कम सुविधाजनक भी। हमें लगता है कि सुरक्षा और सुविधा के बीच एक अच्छा मध्य मैदान होना चाहिए केवल मैन्युअल पृष्ठों पर ऑटोफिल को स्वयं चुनना। यदि इस तरह की स्क्रिप्ट के साथ उन लॉगिन पेजों से छेड़छाड़ की गई, तो कुछ भी आपकी मदद नहीं कर सकता, वैसे भी-स्क्रिप्ट आपके लॉगिन विवरणों को पढ़ सकता है भले ही आप कॉपी-पेस्ट या मैन्युअल रूप से उन्हें टाइप करें.

    दुर्भाग्य से, अधिकांश ब्राउज़र पासवर्ड प्रबंधक आपको ऑटोफिल को अक्षम करने की अनुमति नहीं देते हैं। उदाहरण के लिए, यदि आप Google Chrome या Microsoft Edge में एकीकृत पासवर्ड प्रबंधक का उपयोग कर रहे हैं, तो स्वतः भरण सुविधा को अक्षम करने का कोई तरीका नहीं है। क्रोम में ऑटोफिल को निष्क्रिय करने का विकल्प होता है, लेकिन यह केवल पासवर्ड और फोन नंबर जैसे डेटा के ऑटोफिल को निष्क्रिय करता है, पासवर्ड को नहीं। मोज़िला फ़ायरफ़ॉक्स के पासवर्ड मैनेजर में पासवर्ड के ऑटोफिल को अक्षम करने का विकल्प है, लेकिन इसके बारे में छिपा हुआ है: कॉन्फ़िगरेशन.

    यदि आप क्रोम या एज में बिल्ट-इन पासवर्ड मैनेजर का उपयोग कर रहे हैं, तो हम आपको थर्ड-पार्टी पासवर्ड मैनेजर पर स्विच करने के लिए प्रोत्साहित करते हैं, जो लास्टपास या 1Password जैसे अधिक नियंत्रण प्रदान करता है। 1Password इस समस्या से प्रभावित नहीं है क्योंकि इसमें स्वचालित ऑटोफ़िल सुविधा शामिल नहीं है.

    लास्टपास में, आप अपने ब्राउज़र टूलबार पर लास्टपास एक्सटेंशन बटन पर क्लिक करके और "प्राथमिकताएं" पर क्लिक करके ऑटोफिल को अक्षम कर सकते हैं। सामान्य के तहत "स्वचालित रूप से लॉगिन जानकारी भरें" विकल्प को अनचेक करें और फिर अपने परिवर्तनों को सहेजने के लिए "सहेजें" पर क्लिक करें.

    यदि आप फ़ायरफ़ॉक्स के पासवर्ड मैनेजर का उपयोग करते रहना चाहते हैं, तो आपको फ़ायरफ़ॉक्स के एड्रेस बार में "about: config" टाइप करना होगा और एंटर दबाना होगा। आपको एक चेतावनी स्क्रीन दिखाई देगी, जो आपको बताएगी कि यहां विभिन्न सेटिंग्स बदलने से समस्याएं हो सकती हैं। चिंता न करें-यदि आप हमारे द्वारा बताए गए एकल सेटिंग को बदलते हैं, तो आप ठीक हो जाएंगे। जारी रखने के लिए "मैं जोखिम स्वीकार करता हूं!" पर क्लिक करें.

    खोज बॉक्स में "autofillForms" टाइप करें और "false" पर सेट करने के लिए "signon.autofillForms" वरीयता पर डबल-क्लिक करें। फ़ायरफ़ॉक्स अब आपकी अनुमति के बिना उपयोगकर्ता नाम और पासवर्ड ऑटोफिल नहीं करेगा.

    यदि आप किसी अन्य पासवर्ड मैनेजर का उपयोग कर रहे हैं, तो आपको अपनी प्राथमिकताएं खोलनी चाहिए और यह सुनिश्चित करने के लिए "ऑटोफ़िल" या "स्वचालित रूप से भरें" विकल्प को निष्क्रिय करना चाहिए ताकि यह सुनिश्चित हो सके कि आपका पासवर्ड आपकी व्यक्तिगत जानकारी को लीक नहीं करेगा.


    ब्राउज़र और पासवर्ड प्रबंधक डेवलपर्स को पासवर्ड प्रबंधकों को फिर से पुनर्व्यवस्थित करने की आवश्यकता है ताकि उन्हें अधिक सुरक्षित बनाया जा सके। उन्हें आपके द्वारा किसी विशेष वेबसाइट पर जाने वाले प्रत्येक वेब पेज पर अपने लॉगिन डेटा को स्वचालित रूप से भरने की कोशिश नहीं करनी चाहिए। वह सिर्फ परेशानी पूछ रहा है। लेकिन, अभी के लिए, आप अपने आप को अधिक सुरक्षित बनाने के लिए ऑटोफिल को अक्षम कर सकते हैं.

    चित्र साभार: vladwei / Shutterstock.com.