Почти всеки уеб браузър разполага с инструмент за управление на пароли - олекотена версия на услугата, която предлага приложения като LastPass и 1Password. Но според ново изследване на Центъра за информационни технологии и политика на Принстън същите тези мениджъри се експлоатират като начин за проследяване на потребителите в зависимост от мястото.

Изследвалите разглеждат два различни сценария - AdThink и OnAudience - и двата са проектирани, за да се получи информация от мениджъра на паролите, базиран в браузъра. Скриптовете работят чрез инжектиране на невидими форми за влизане във фонов режим на уеб страницата за автоматично попълване на налични слотове. Тази информация може да се използва като постоянен идентификационен номер за проследяване на потребители от страница на страница, потенциално ценен инструмент при насочване на реклами.

Приставките се фокусират основно върху потребителските имена, но според учените няма техническа мярка, която да спре скриптовете да събират пароли по същия начин. Единственият начин за предпазване би бил промяна на начина, по който мениджърите за пароли работят с по-ясни одобрения, преди да се подаде информация.

Тагове: