Prijava

Prijava

 
 
 

Registracija

 
 
 

Pozor: Nevidna nevarnost na spletu

18.01.2018

Pozor: Nevidna nevarnost na spletu

Funkcija, da si spletni brskalnik (Internet Explorer, Firefox, Chrome, Safari …) zapomni prijavne podatke za spletna mesta, ki zahtevajo vpis uporabniškega imena in gesla, je priročna. Prihrani nam vsakokratno brskanje po spominu in vnašanje teh podatkov. Žal pa ta priročna funkcija ni brez tveganj. Že do zdaj je veljalo, da to ni najbolj varna možnost, z novim odkritjem raziskovalcev pa bi morali vsi takoj opustiti shranjevanje uporabniških imen in gesel v brskalnikih.

Kot je objavljeno na spletnem mestu Freedom to tinker, so nekateri spletni oglaševalci začeli izkoriščati sicer že dolgo znano ranljivost v shrambah uporabniških imen in gesel, ki jih nudijo spletni brskalniki.

Poenostavljeno povedano gre za to, da oglaševalci na spletno stran vrinejo uporabniku neviden prijavni obrazec, ki ga brskalnik zazna in vanj vnese prijavne podatke. Iz njega nato preberejo uporabniško ime in tako sledijo uporabniku po spletu, ne da bi ta karkoli vedel.

K sreči oglaševalce zanima samo identifikacija uporabnikov, ne pa tudi njihova gesla. Analiza 50.000 spletnih mest je pokazala, da skriti prijavni obrazci zbirajo samo uporabniška imena. Toda to so oglaševalci. Zlahka si lahko zamislimo primere, ko bi koga s še slabšimi nameni zamikala tudi gesla.

Zaskrbljujoč podatek

Raziskovalci so skripte za skrivno pridobivanje shranjenih uporabniških imen odkrili na 1.110 spletnih mestih od milijona najbolj obiskanih strani po podatkih Alexe.

Glavna težava je, da brskalniki v želji po čim bolj enostavni uporabniški izkušnji, samodejno izpolnijo prijavni obrazec s shranjenimi podatki. Ne glede na to, ali je prijavni obrazec uporabniku viden ali ne. Chrome je za spoznanje varnejši, saj samodejno izpolni le polje za uporabniško ime, medtem ko polje za geslo izpolni šele, ko uporabnik klikne kjerkoli na spletni strani. Ostali brskalniki, ki so jih preizkusili (Firefox, Internet Explorer, Edge, Safari), ne zahtevajo nobene uporabniške interakcije in takoj izpolnijo obe polji - uporabniško ime in geslo.

Kaj storiti

Hranjenje uporabniških imen in gesel v brskalnikih že samo po sebi predstavlja varnostno tveganje, zato ni bilo nikoli priporočljivo; sploh za pomembnejše storitve, kot so elektronsko bančništvo, elektronska pošta in podobno. Zdaj pa kaže, da ni dobro shranjevati niti manj pomembnih prijavnih podatkov, kot so tisti za spletne forume, novičarske portale in podobno. V najboljšem primeru vam bodo (lahko) sledili oglaševalci, v najslabšem pa vam bodo spletni nepridipravi izmaknili tudi gesla. In če enake kombinacije uporabniških imen in gesel uporabljate za različne storitve (Tega ne bi smeli nikoli početi!), imajo odprta vrata do vaših zasebnih podatkov.

Zato iz spletnega brskalnika izbrišite shranjena uporabniška imena in gesla ter prenehajte uporabljati funkcijo samodejnega izpolnjevanja obrazcev.

A.M.

 
 
 

Prijava na e-novice

 

Prijavite se na naše e-novice in bodite obveščeni o naših novostih / nasvetih in ugodnostih!

    1. Panna d.o.o. varstvu vaših osebnih podatkov posveča posebno pozornost in skrb. Podrobnejša pravila glede uporabe in obdelave vaših osebnih podatkov si lahko preberete v Pravilniku o zasebnosti.
 
 
STRINJAM SE

Spletna stran uporablja piškotke za boljše delovanje

Z brskanjem po naši spletni strani se strinjate, da lahko uporabljamo piškotke, ki so namenjeni vaši boljši uporabniški izkušnji na naši spletni strani. Za lastne potrebe analitike uporabljamo Google Analytics, ki v ta namen namesti piškotke (izbriši GA piškotke). Več o piškotkih.