Startseite » wie man » Sie sollten Autofill in Ihrem Password Manager deaktivieren

    Sie sollten Autofill in Ihrem Password Manager deaktivieren

    Werbetreibende haben einen neuen Weg gefunden, um Sie zu finden. Laut Freedom to Tinker missbrauchen einige Werbenetzwerke derzeit Tracking-Skripts, um die E-Mail-Adressen zu erfassen, die Ihr Passwortmanager automatisch auf Websites ausfüllt.

    Aber es wird noch schlimmer: Sie könnten diese Technologie verwenden, um auch Ihre Passwörter zu erfassen, wenn sie möchten. Dies betrifft alle Benutzer, die einen Passwort-Manager verwenden, unabhängig davon, ob es sich um einen integrierten Passwort-Manager wie Chrome, Firefox oder Edge oder um eine Browser-Erweiterung wie LastPass handelt. Aus diesem Grund sollten Sie die Funktion zum automatischen Ausfüllen wahrscheinlich deaktivieren, um dies zu verhindern.

    Wie Autofill Ihre Informationen durchsickert

    Wenn Sie Ihren Benutzernamen und Ihr Passwort auf einer Website speichern, merkt sich Ihr Passwortmanager diese. Ab diesem Zeitpunkt wird versucht, sie automatisch in die auf dieser Website angezeigten Felder für Benutzername und Kennwort einzugeben. Dadurch wird die Anmeldung schneller, da Sie nur auf "Anmelden" klicken müssen..

    Einige Werbeskripte von Drittanbietern - die von fast jeder Website verwendet werden - beginnen damit, Sie zu verfolgen. Sie werden im Hintergrund ausgeführt, erstellen falsche Anmelde- und Kennwortfelder, die Sie nicht einmal sehen können, und erfassen die Anmeldeinformationen, die Ihr Kennwortmanager darin füllt.

    Sie können sich dieses Problem auf der Demonstrationsseite ansehen. Geben Sie eine falsche E-Mail-Adresse und ein Passwort ein. Sie werden aufgefordert, diese im Passwort-Manager Ihres Browsers zu speichern. Wenn Sie fortfahren, wird es automatisch im Hintergrund gefüllt, wobei das Skript die E-Mail-Adresse und das Passwort erfasst.

    Diese Demonstrationsseite stellt derzeit kein Problem dar, wenn Sie LastPass verwenden. Alles, was automatisch Benutzernamen und Kennwörter ohne Eingreifen des Benutzers (einschließlich LastPass) ausfüllt, ist theoretisch anfällig.

    Sie benötigen überall eindeutige Kennwörter, daher sind Kennwortverwalter nach wie vor unerlässlich

    Dieses Problem zeigt, wie wichtig es ist, auf jeder Website eindeutige Kennwörter zu verwenden. Laut Freedom to Tinker ist dies nicht nur ein theoretischer Angriff - er wird tatsächlich von Inserenten auf 1110 der Top-Million-Websites verwendet. Werbetreibende verwenden diese Technik derzeit nur zum Erfassen von Benutzernamen und E-Mail-Adressen. Es gibt jedoch nichts, was sie daran hindert, Kennwörter zu erfassen, wenn sich eines Tages in einer besonders ruchlosen Stimmung befunden hat.

    Wenn ein Werbetreibender Ihr Passwort auf einer Website erfasst hat, ist der schlechteste Benutzer mit diesen Daten die Anmeldung bei dieser Website. Das ist nicht ideal, aber es ist nicht das Schlimmste, was passieren könnte. Wenn Sie dasselbe Passwort für diese Website verwenden wie für Ihr E-Mail-Konto, kann diese Person dann auf Ihr E-Mail-Konto zugreifen und es verwenden, um Zugriff auf Ihre anderen Konten zu erhalten. Das ist Das Schlimmste, was passieren könnte.

    Aus diesem Grund empfehlen wir weiterhin die Verwendung eines Passwort-Managers. Bei all den verschiedenen Konten, die der Durchschnittsbürger online hat, und der Häufigkeit der Angriffe auf diese Websites ist es unbedingt erforderlich, dass Sie für jede besuchte Website ein eindeutiges Kennwort verwenden. Dies erreichen Sie am besten mit einem Passwort-Manager - werfen Sie das Baby nicht mit dem Badewasser weg.

    Schützen Sie sich durch Deaktivieren von Autofill

    Sie können jedoch immer noch ein gewisses Risiko durch diese Skripts verringern, indem Sie das automatische Ausfüllen in Ihrem Kennwort-Manager deaktivieren. Wenn Sie beispielsweise LastPass verwenden (das derzeit nicht von diesen Skripts betroffen ist, was theoretisch jedoch der Fall sein könnte), füllt die Funktion zum automatischen Ausfüllen die Anmeldefelder mit Ihren Anmeldeinformationen, sodass Sie einfach auf "Anmelden" klicken können. Wenn Sie die Funktion zum automatischen Ausfüllen deaktivieren, müssen Sie auf das LastPass-Symbol in einem Kennwortfeld klicken und auf Ihren Benutzernamen klicken, um die gespeicherten Informationen einzugeben. Sie müssen dies nur tun, wenn Sie versuchen, sich anzumelden. Dies sollte Ihre Anmeldeinformationen vor dem Einlesen schützen. Sie sprühen sie nicht mehr auf jeder Seite.

    Sie können auch einfach Benutzernamen und Kennwörter von Ihrem bevorzugten Kennwort-Manager kopieren und einfügen. Dies würde Sie noch sicherer machen - aber deutlich ungünstiger. Wir denken, dass die Entscheidung, das automatische Ausfüllen von Dateien nur auf Anmeldeseiten manuell einzuleiten, ein guter Mittelweg zwischen Sicherheit und Komfort sein sollte. Wenn diese Anmeldeseiten mit einem solchen Skript kompromittiert wurden, könnte Ihnen sowieso nichts helfen. Das Skript könnte Ihre Anmeldedaten auch dann lesen, wenn Sie sie kopieren und manuell eingeben.

    Leider können die meisten Browser-Kennwort-Manager das automatische Ausfüllen nicht deaktivieren. Sie können die Funktion zum automatischen Ausfüllen nicht deaktivieren, wenn Sie beispielsweise den integrierten Kennwortmanager in Google Chrome oder Microsoft Edge verwenden. Chrome bietet zwar eine Option zum Deaktivieren des automatischen Ausfüllens, deaktiviert jedoch nur das automatische Ausfüllen von Daten wie Adressen und Telefonnummern, keine Kennwörter. Es gibt eine Option zum Deaktivieren des automatischen Ausfüllens von Kennwörtern im Kennwortmanager von Mozilla Firefox, die jedoch in etwa: config versteckt ist.

    Wenn Sie den integrierten Kennwortmanager in Chrome oder Edge verwenden, empfehlen wir Ihnen, zu einem Kennwortmanager eines Drittanbieters zu wechseln, der mehr Kontrolle bietet, z. B. LastPass oder 1Password. 1Password ist von diesem Problem nicht betroffen, da es keine automatische Autofill-Funktion enthält.

    In LastPass können Sie das automatische Ausfüllen deaktivieren, indem Sie in der Browser-Symbolleiste auf die Schaltfläche "LastPass-Erweiterung" klicken und auf "Voreinstellungen" klicken. Deaktivieren Sie unter "Allgemein" die Option "Anmeldeinformationen automatisch ausfüllen" und klicken Sie auf "Speichern", um Ihre Änderungen zu speichern.

    Wenn Sie den Kennwortmanager von Firefox weiterhin verwenden möchten, geben Sie in die Adressleiste von Firefox "about: config" ein und drücken Sie die Eingabetaste. Ein Warnbildschirm informiert Sie darüber, dass das Ändern verschiedener Einstellungen hier Probleme verursachen kann. Machen Sie sich keine Sorgen - wenn Sie nur die einzelne Einstellung ändern, auf die wir hinweisen, ist alles in Ordnung. Klicken Sie auf "Ich akzeptiere das Risiko!", Um fortzufahren.

    Geben Sie "autofillForms" in das Suchfeld ein und doppelklicken Sie auf die Einstellung "signon.autofillForms", um sie auf "false" zu setzen. Firefox füllt ohne Ihre Erlaubnis keine Benutzernamen und Passwörter mehr automatisch aus.

    Wenn Sie einen anderen Passwort-Manager verwenden, sollten Sie die entsprechenden Einstellungen öffnen und die Option "Autofill" oder "Automatisch ausfüllen" deaktivieren, um sicherzustellen, dass Ihr Passwort-Manager Ihre persönlichen Informationen nicht verliert.


    Browser- und Kennwortmanagerentwickler müssen Kennwortmanager überdenken, um sie sicherer zu machen. Sie sollten nicht versuchen, Ihre Anmeldedaten auf jeder einzelnen Webseite, die Sie auf einer bestimmten Website besuchen, automatisch auszufüllen. Das verlangt nur Ärger. Für den Moment können Sie jedoch das automatische Ausfüllen deaktivieren, um sich sicherer zu machen.

    Bildnachweis: vladwei / Shutterstock.com.