Почти у каждого веб-браузера есть инструмент управления паролями - версия службы, которая предлагает такие приложения, как LastPass и 1Password. Но согласно новому исследованию Принстонского центра информационных технологий и политики, эти же службы используются в качестве способа отслеживания пользователей в соответствии с местоположением.
Исследователи рассматривают два разных сценария - AdThink и OnAudience - оба предназначены для получения информации от менеджера паролей на основе браузера. Скрипты работают, вводя невидимые формы на задний план веб-страницы для автоматического заполнения доступных слотов. Эта информация может использоваться как постоянный идентификатор отслеживания пользователей со страницы на страницу, потенциально ценный инструмент для таргетинга объявлений.
Плагины фокусируются прежде всего на именах пользователей, но ученые говорят, что нет технической меры, чтобы остановить скрипты от сбора паролей таким же образом. Единственный способ защитить - это изменить способ управления паролями с более четкими разрешениями перед отправкой информации.
