Menu
ID
Dukungan
AdGuard Blog Trying hard not to steal your password, they still steal

Trying hard not to steal your password, they still steal

13 Maret 2018 3 menit membaca

The analytic software is a greedy monster that devours all the data it can get, no matter how sensitive and private. And no matter if the company owning the software even has a clear plan of making money out of these data. Sometimes they just get trouble instead of profits.

For example, this February, mobile web analytics provider Mixpanel caught itself (and it’s SDK users) collecting user passwords that people typed into forms on sites. Mixpanel soon announced the bug fixed. But, as researchers say, it keeps saving passwords from input fields on some sites even after the patch was released.

It is just not that easy to stop collecting passwords. Developers build their sites and apps in different and not always best ways. They don’t mark password fields in their code in a unique manner. The same feature can be implemented in various manners. Scripts from several different third-party services can interact in an unexpected way. A browser extension can alter page structure making some elements recognizable. There are bugs in app and website code that lead to data vulnerability.

Finally, a function implemented by developers for user comfort and convenience can put them at risk. A "Show Password" option lets users see the password they put in and check it for mistakes. In order to implement this, the user’s password must be placed in a field that doesn’t have its "type" property set to "password", since browsers will automatically mask any text entered into those fields, CITP experts say in their research. Passwords in such fields are not recognized as password and not protected from harvesting.

Even if developers don’t implement a "show password", users can install a browser extension that makes passwords visible. Of course, these extensions have the same effect of unmasking passwords for 3rd party scripts.

But the main problem is that analytic systems prefer to gather all the information about user behavior that there is, and filter it afterward, removing the sensitive data. All that is left to users is to trust developers that they would successfully recognize and honestly remove it. Instead of selling to someone or just letting it leak out.

A password is just an example of sensitive data collected by web or mobile analytic software. Another example could be bank card number. Or drugs you take and medical conditions you have. An option called "replay sessions" records and lets replay all the process of user interaction with a site. Including keystrokes and mouse movements.

Analytic scripts just save everything you type and share it generously with dozens of third parties, most of whom just want to sell something to you.

So, what can you do to protect yourself?

  • Avoid features like "show password" and others that make visible the sensitive data that your browser hides.
  • Do not install browser extensions that make passwords and other hidden input data visible
  • Generally, browser extensions are one of the main source or privacy and security threats nowadays. They gather and sell all sorts of data. They contain hidden mining scripts and can distribute malware. They are bought and sold, stolen and hijacked, so a decent extension can suddenly become malicious. It’s better to install only the extensions by big well-known developers and remove the ones you stop using.
  • Fill forms attentively. Avoid mistakenly putting sensitive data into fields not meant for it. Credit cars numbers belong only to payment forms, passwords for password fields (and not for sending them by email, for example).
  • Use ad blocking and anti-tracking apps
  • Use unique passwords, different for every service, so that a leaked password would not be used to steal all your accounts on the Web.
Liked this post?
Pembaruan: 8 Agustus 2018 Awalnya diposting di 13 Maret 2018 3 menit membaca The more you know Industry news
Ludmila Kudryavtseva Ludmila Kudryavtseva

Artikel yang direkomendasikan
18.488 18488 ulasan pengguna
Sempurna!

AdGuard untuk Windows

AdGuard untuk Windows lebih dari sekadar pemblokir iklan. Ini adalah alat serbaguna yang memblokir iklan, mengontrol akses ke situs berbahaya, mempercepat pemuatan halaman, dan melindungi anak-anak dari konten yang tidak pantas.
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard untuk Mac

AdGuard untuk Mac adalah pemblokir iklan unik yang dirancang dengan mempertimbangkan macOS. Selain melindungi Anda dari iklan yang mengganggu di browser dan aplikasi, ini melindungi Anda dari pelacakan, phishing, dan penipuan.
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard untuk Android

AdGuard untuk Android adalah solusi sempurna untuk perangkat Android. Tidak seperti kebanyakan pemblokir iklan lainnya, AdGuard tidak memerlukan akses root dan menyediakan berbagai opsi manajemen aplikasi.
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard untuk iOS

Pemblokir iklan iOS terbaik untuk iPhone dan iPad. AdGuard menghilangkan semua jenis iklan di Safari, melindungi privasi Anda, dan mempercepat pemuatan halaman. Teknologi pemblokiran iklan AdGuard untuk iOS memastikan pemfilteran dengan kualitas terbaik dan memungkinkan Anda untuk menggunakan beberapa filter secara bersamaan
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard VPN

74 locations worldwide

Access to any content

Strong encryption

Tanpa kebijakan log

Fastest connection

dukungan 24/7

Coba gratis
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

Pemblokir Konten AdGuard

AdGuard Content Blocker akan menghilangkan semua jenis iklan di browser seluler yang mendukung teknologi pemblokir konten — seperti, Samsung Internet dan Yandex.Browser. Meskipun lebih terbatas daripada AdGuard untuk Android, ini gratis, mudah dipasang dan tetap memberikan kualitas pemblokiran iklan yang tinggi.
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

Ekstensi peramban AdGuard

AdGuard adalah ekstensi pemblokiran iklan tercepat dan paling ringan yang secara efektif memblokir semua jenis iklan di semua halaman web! Pilih AdGuard untuk browser yang Anda gunakan dan dapatkan penjelajahan bebas iklan, cepat, dan aman.
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

Asisten AdGuard

Ekstensi peramban pengiring untuk aplikasi desktop AdGuard. Menawarkan akses dalam peramban untuk fitur tersebut sebagai pemblokiran elemen kustom, mendaftarkan situs web yang diizinkan atau mengirimkan laporan.
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

DNS AdGuard

AdGuard DNS is a foolproof way to block Internet ads that does not require installing any applications. It is easy to use, absolutely free, easily set up on any device, and provides you with minimal necessary functions to block ads, counters, malicious websites, and adult content.
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard Home

AdGuard Home adalah sebuah aplikasi tingkat jaringan untuk memblokir iklan & pelacakan. Setelah Anda menyetelnya, aplikasi ini akan melindungi seluruh perangkat rumah Anda, dan Anda tidak perlu aplikasi apa pun di sisi klien untuk itu. Dengan berkembangnya Internet-Of-Things dan perangkat terkoneksi, menjadi semakin penting untuk dapat mengendalikan seluruh jaringan Anda.
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard Pro untuk iOS

AdGuard Pro has much to offer on top of the excellent iOS ad blocking in Safari already known to the users of the regular version. By providing access to custom DNS settings, the app allows you to block ads, protect your kids from adult content online, and safeguard your personal data from theft.
Dengan mengunduhnya Anda menerima ketentuan Perjanjian lisensi
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard untuk Safari

Ekstensi pemblokiran iklan untuk Safari mengalami kesulitan sejak Apple mulai memaksa semua orang untuk menggunakan SDK baru. Ekstensi AdGuard seharusnya mengembalikan pemblokiran iklan berkualitas tinggi ke Safari.
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard Temp Mail

Generator alamat e-mail sementara gratis yang membuat Anda tetap anonim dan melindungi privasi Anda. Tidak ada spam di kotak masuk utama Anda!
Pelajari lainnya
18.488 18488 ulasan pengguna
Sempurna!

AdGuard untuk Android TV

AdGuard untuk Android TV adalah satu-satunya aplikasi yang memblokir iklan, menjaga privasi Anda, dan bertindak sebagai firewall untuk Smart TV Anda. Dapatkan peringatan tentang ancaman web, gunakan DNS yang aman, dan dapatkan manfaatkan lalu lintas yang terenkripsi. Bersantailah dan selami acara favorit Anda dengan keamanan terbaik dan tanpa iklan!
Pelajari lainnya
Mengunduh AdGuard Klik tombol yang ditujukkan oleh panah untuk memulai instalasi. Pilih "Buka" dan klik "OK", lalu tunggu file diunduh. Di jendela yang terbuka, seret ikon AdGuard ke folder "Aplikasi". Terima kasih telah memilih AdGuard! Pilih "Buka" dan klik "OK", lalu tunggu file diunduh. Di jendela yang terbuka, klik "Install". Terima kasih telah memilih AdGuard!
Instal AdGuard untuk perangkat ponsel juga