怎样才能不让陌陌号风控 支付宝被曝出现安全问题,熟人可以修改密码,你怎么看?

[更新]
·
·
分类:行业
2557 阅读

怎样才能不让陌陌号风控

支付宝被曝出现安全问题,熟人可以修改密码,你怎么看?

支付宝被曝出现安全问题,熟人可以修改密码,你怎么看?

保存在浏览器里的密码,很可能被黑客给窃取了
生活中我们有大量的账户和密码去记忆,也是因为这个痛点,多家浏览器公司推出了密码管理工具的东西。这种工具允许用户保存自己的登录信息,在相应网站自动填充表单。
不过安全研究发现,部分营销公司利用浏览器内嵌的密码管理工具偷偷窃取你的电子邮件地址,甚至是账号和密码,让他们的广告投放更精确。为了解释为什么广告更精确时,他们通常会用大数据,人工智能的口吻搪塞于你。
经过研究发现,这些不怀好意的第三方网站通过跟踪脚本在网页后台注入了需要隐蔽的用户登陆,以欺骗浏览器的密码管理器,只用用户保存的账号信息自动填写表单。这些脚本会自动检测用户名,使用MD5,SHA1等算法进行散列,经处理后发送给第三方服务器。
这些第三方黑客脚本在登陆表单时不需要用户做任何操作,一些主流浏览器会立即主动填写账号信息。这种漏洞已经存在了11年之久,现在发现很多浏览器已经把这个bug修复了。不过为了更安全,建议您在浏览器上禁用自动填充功能。
未来已来,随着生物识别技术和二维码登陆等技术的到来,或许有一天我们就不需要这种文字版本的密码了。