El administrador de contraseñas integrado en su navegador podría ser explotado para compartir su dirección de correo electrónico con anunciantes sin su permiso.

Todos los principales navegadores incluyen un administrador de contraseñas que almacena datos de inicio de sesión para uso futuro. Según los investigadores de la Universidad de Princeton, el problema comienza cuando ingresó una dirección de correo electrónico en un formulario en línea y le pide al navegador que la guarde para usarla en el futuro, luego visite otra página que contenga un script de seguimiento de terceros. El script carga un formulario de inicio de sesión invisible que su navegador completa automáticamente, luego lee estos datos y los envía a la compañía de seguimiento..

Esta vez es personal

La dirección de correo electrónico en sí no es necesariamente lo que desean los anunciantes, es la información adicional conectada a ella. Utiliza la misma dirección de correo electrónico en varios sitios web y dispositivos, lo que significa que los rastreadores de anuncios pueden usarla para reunir información de todos sus dispositivos. Esto puede construir un perfil alarmantemente detallado que incluye no solo detalles como su ubicación y fecha de nacimiento, sino también información sensible como su estatura, peso, condiciones de salud e ingresos..

Algunas compañías no tratan las direcciones de correo electrónico como datos de identificación personal si están grabadas (se convierten en una serie de números de apariencia aleatoria usando una función matemática) antes de ser transmitidas, pero los investigadores de Princeton dicen que eso no es suficiente. El dominio a menudo se deja sin dañar, y el hash para el resto de la dirección se puede romper en segundos usando una máquina virtual de múltiples núcleos que se puede alquilar por centavos.

Desactiva el administrador de contraseñas de tu navegador

Los investigadores han pedido a Microsoft, Google y Mozilla que implementen una solución rápidamente, pero si está preocupado, puede desactivar el administrador de contraseñas de su navegador mientras tanto.

Desactivar el administrador de contraseñas es sencillo en la mayoría de los navegadores

Para deshabilitar el administrador de contraseñas en Chrome, vaya a chrome: // settings, desplácese hacia abajo en la página y haga clic en Avanzado. Desplácese hacia abajo hasta 'Contraseñas y formularios', 'Configuración de autocompletar' y mueva el interruptor superior a 'Desactivado'.

En Firefox, ingrese sobre: ​​preferencias en la barra de direcciones, haga clic en 'Privacidad y seguridad' y desmarque 'Recordar nombres de usuario y contraseñas para sitios web'. También puede borrar los datos del formulario guardado aquí.

Si está utilizando Microsoft Edge, haga clic en el botón de menú en la parte superior derecha, seleccione 'Configuración' y desplácese hacia abajo hasta 'Ver configuración avanzada'. Cambie el interruptor de 'Ofrecer para guardar contraseñas' a 'Desactivado' y haga clic en 'Administrar mis contraseñas guardadas' para eliminar las que ya están almacenadas.

A través de la independiente

  • ¿Qué navegador web es mejor para la seguridad? Echa un vistazo a nuestra guía