Jak vás nastavení automatického vyplňování chrání před útoky XSS

Windows, Mac

Aplikace Sticky Password je navržena tak, aby detekovala skryté formuláře a chránila vás tak před běžnou technikou používanou při útocích XSS (Cross-Site Scripting). Pro zvýšení ochrany proti tomuto novému zhoubnému útoku je výchozí nastavení funkce automatického automatického vyplňování "vypnuto". Jedná se o další bezpečnostní opatření na ochranu vašich citlivých údajů.

Při útocích XSS může útočník vložit škodlivý kód do webové stránky ověřeného uživatele, kterou navštívíte. Pokud by bylo povoleno automatické vyplňování, mohl by vyplnit vaše údaje do skrytého formuláře vytvořeného tímto škodlivým kódem a nevědomky odeslat vaše údaje útočníkovi. Náš správce hesel je vybaven tak, aby takové skryté formuláře odhalil, ale útočníci stále vyvíjejí nové hackerské techniky. Společnost Lamantine Software se spolu s kolegy z oblasti ověřování/správců hesel snaží zajistit, aby útočníci nemohli detekční systémy obejít.

Při použití funkce automatického vyplňování hesel v aplikaci Sticky Password klikněte na přihlašovací jméno nebo heslo na webové stránce a aplikace Sticky Password zobrazí vyskakovací okno, kde můžete vybrat příslušné přihlašovací jméno. Toto vyskakovací okno představuje další silnou vrstvu ochrany, protože k němu nemá přístup skript hackera spuštěný na webové stránce.

Sticky Password zobrazí vyskakovací okno, kde můžete vybrat příslušné přihlašovací jméno

Chápeme, že se jedná o změnu oproti tomu, na co jste byli zvyklí, ale protože jde především o bezpečnost vašich dat, doporučujeme vám použít toto nové nastavení.

Přestože jsme funkci automatického vyplňování ve výchozím nastavení zakázali, chápeme, že někteří uživatelé mohou chtít tuto funkci povolit. Chcete-li ručně povolit automatické vyplňování pro všechny své účty, postupujte podle následujících kroků:

  1. Otevřete aplikaci a přejděte do okna Nastavení.
  2. Tam vyberte část "Obecné nastavení".
  3. Vyhledejte možnost "Povolit automatické vyplňování pro všechny účty" a kliknutím na zaškrtávací políčko ji povolte.

Upozorňujeme, že zapnutím této možnosti povolíte automatickému vyplňování vyplnit vaše údaje, aniž by k tomu bylo vyžadováno vaše výslovné potvrzení. To vás může potenciálně vystavit rizikům, jako jsou útoky XSS (Cross-Site Scripting). Doporučujeme dávat pozor na webové stránky, které navštěvujete, a používat tuto funkci obezřetně.

Pomohla vám tato odpověď?

Ano Ne

Jak můžeme tuto odpověď vylepšit?

Odeslat námět

Děkujeme!

Děkujeme! Uděláme vše pro to, abychom odpověď vylepšili.

Omlouváme se za nepříjemnost, ale došlo k chybě. Prosím zkuste to znovu.

Děkujeme!
Právě jsme obdrželi váš dotaz.

Během pracovních dnů odpovídáme do 24 hodin. Při zvýšeném provozu nám to ale může trvat o něco déle.

Odpovíme vám na zadanou adresu: