Jak vás nastavení automatického vyplňování chrání před útoky XSS

Aplikace Sticky Password je navržena tak, aby detekovala skryté formuláře a chránila vás tak před běžnou technikou používanou při útocích XSS (Cross-Site Scripting). Pro zvýšení ochrany proti tomuto novému zhoubnému útoku je výchozí nastavení funkce automatického automatického vyplňování "vypnuto". Jedná se o další bezpečnostní opatření na ochranu vašich citlivých údajů.

Při útocích XSS může útočník vložit škodlivý kód do webové stránky ověřeného uživatele, kterou navštívíte. Pokud by bylo povoleno automatické vyplňování, mohl by vyplnit vaše údaje do skrytého formuláře vytvořeného tímto škodlivým kódem a nevědomky odeslat vaše údaje útočníkovi. Náš správce hesel je vybaven tak, aby takové skryté formuláře odhalil, ale útočníci stále vyvíjejí nové hackerské techniky. Společnost Lamantine Software se spolu s kolegy z oblasti ověřování/správců hesel snaží zajistit, aby útočníci nemohli detekční systémy obejít.

Při použití funkce automatického vyplňování hesel v aplikaci Sticky Password klikněte na přihlašovací jméno nebo heslo na webové stránce a aplikace Sticky Password zobrazí vyskakovací okno, kde můžete vybrat příslušné přihlašovací jméno. Toto vyskakovací okno představuje další silnou vrstvu ochrany, protože k němu nemá přístup skript hackera spuštěný na webové stránce.

Chápeme, že se jedná o změnu oproti tomu, na co jste byli zvyklí, ale protože jde především o bezpečnost vašich dat, doporučujeme vám použít toto nové nastavení.

Přestože jsme funkci automatického vyplňování ve výchozím nastavení zakázali, chápeme, že někteří uživatelé mohou chtít tuto funkci povolit. Chcete-li ručně povolit automatické vyplňování pro všechny své účty, postupujte podle následujících kroků:

1. Otevřete aplikaci a přejděte do okna Nastavení.
2. Tam vyberte část "Obecné nastavení".
3. Vyhledejte možnost "Povolit automatické vyplňování pro všechny účty" a kliknutím na zaškrtávací políčko ji povolte.

Upozorňujeme, že zapnutím této možnosti povolíte automatickému vyplňování vyplnit vaše údaje, aniž by k tomu bylo vyžadováno vaše výslovné potvrzení. To vás může potenciálně vystavit rizikům, jako jsou útoky XSS (Cross-Site Scripting). Doporučujeme dávat pozor na webové stránky, které navštěvujete, a používat tuto funkci obezřetně.