Imagine sugerir el uso de una ‘extensión del administrador de contraseñas’ para solucionar esto.
primero, ni siquiera creo que vaya a funcionar cuando el navegador esté cargando en la memoria todo en texto sin formato, no solo contraseñas sino también cookies, direcciones URL, cualquier cosa que haga en un navegador y no se borre porque puede abrir el navegador durante 24 horas y seguirás encontrando la misma información.
En segundo lugar, ¿cómo puede ser mejor guardar sus contraseñas en un servidor externo del que no tiene control?
Quiero decir, siempre me pregunto al respecto, literalmente tiene que crear una CUENTA con su correo electrónico personal y su contraseña para usar el administrador de contraseñas de esa extensión, no hay un administrador de contraseñas que no requiera iniciar sesión, a menos que sea como un Keepass que tiene que estar instalado/ejecutándose en la computadora local.
Incluso tienes que pagar por unos gestores de contraseñas, ya sabes, ahora tienes que facilitar tus datos de facturación.
Quiero decir, cuando inicias sesión en tu administrador de contraseñas… ¿aparecerá la contraseña en la memoria como el correo electrónico?
Si es así, entonces todo el «usar administrador de contraseñas» no funcionará, porque si alguien tiene acceso físico a la computadora, puede usar su extensión de administrador de contraseñas, si las personas tienen acceso físico a su computadora, pueden robar cualquier información.
Y si cierra sesión, estará protegido hasta que vuelva a iniciar sesión y aparezca el correo electrónico y la contraseña.
Pero seamos honestos, ¿cuántas personas mantienen sus cuentas iniciadas de todos modos? la persona que accede a su computadora física o remotamente con Anydesk o teamviewer o lo que sea (porque algunas personas instalan esas cosas y nunca se dan cuenta de que alguien está controlando su computadora). Entonces eso significa que la persona puede simplemente acceder a sus correos electrónicos, cambiar contraseñas y hacer lo que quiera.
Quiero decir, es por eso que a Google ni siquiera le importa arreglar esto, si dejaste que alguien usara tu computadora y no tenías ninguna protección como una contraseña de cuenta, firewalls y cualquier cosa para evitar que alguien acceda a tu computadora tan fácilmente de forma local y remota. , entonces es tu culpa.
Microsoft podría hacer algo al respecto y Edge, ya que les importa más eso, pero quiero decir, cuando incluso Firefox hace esto, eso significa que todos estos fabricantes de navegadores tenían la intención de hacer esto.
Entonces, ahora me pregunto si IE, Netscape, Old Opera, Old Edge también hicieron eso.
Sería más seguro tener un archivo encriptado con todas sus contraseñas localmente y ocultarlo en algún lugar, que confiar en un administrador de contraseñas como lastpass o 1password o bitwarden, pero supongo que algunas personas creen que son más geniales al usar esos servicios después de dar su información personal como correo electrónico, por lo que ahora es identificable como con cualquier otra cosa en la informática.
Para las personas paranoicas, tal vez sea hora de dejar de usar su tecnología, no es como Windows y Process Hacker es la única forma en que pueden obtener su información de todos modos, especialmente en la era de la tecnología tonta donde ni siquiera puede tener cortafuegos fácilmente. o bloqueadores de anuncios o buenos navegadores con buenas características como sucede con los teléfonos y las tabletas, que probablemente todos ustedes tengan y lo tengan las 24 horas del día, los 7 días de la semana.
En realidad, me preocuparía más el seguimiento de los teléfonos que la «información de memoria de texto sin formato» que sugiere este artículo. Solo mire lo fácil que es para cualquier persona rastrearlo si usa su teléfono las 24 horas del día, los 7 días de la semana … ¿mientras esto? bueno, alguien literalmente necesita estar en su computadora para hacer cualquier cosa y sabemos que usarán otras formas de obtener su información más fácilmente que revisar la memoria.
Por ejemplo, si tiene su computadora sin contraseña de inicio de sesión y Chrome o Firefox no tienen una forma de bloquear el navegador con una contraseña maestra, ¿cómo protegerá la información? ¿por polvo de unicornio mezclado con orina de duende?.
Si una persona puede ingresar a su computadora INCLUSO si tiene una contraseña, entonces su navegador aún está desprotegido y no hay forma de protegerlo a menos que haga una solución al respecto.
Este problema de memoria es solo el menor de los problemas, y era obvio que así es como funcionó todo el tiempo. Ahora, es divertido cómo la gente intentará aprovecharse de esto ahora que se sabe, porque estoy seguro (incluso si era obvio) que nadie intentó usar este método para piratear nada porque, si bien pueden obtener la información, no lo hacen. No sé a dónde pertenece, lo que significa que son inútiles. A menos que sea una contraseña obvia o un correo electrónico que signifique… bueno, apesta.
Probé en Twitch y usé una información falsa y luego la mostró como «{nombre de usuario: contraseña:»}, así que… algunos sitios web serán peores que otros.
Sabes que la tecnología está destinada a espiarte, deja de fingir ‘derechos de privacidad en Internet’ o alguna mierda por el estilo, ese es solo el esquema de marketing que usan para venderte productos y luego venden tu información cuando obtienen tu información mientras fingen que protegen tus datos. y nunca rastrearte.
Estás usando tecnología que tiene muchas capas de personas observando lo que haces, cuando usas extensiones, VPN y todo eso, bueno, lo estás empeorando porque realmente estás confiando en que algunas personas realmente ganan dinero de la misma manera que otras. los chicos lo hicieron.
Son y siempre habrá empresas que declaran abiertamente “daremos tus datos a las fuerzas del orden” y así funciona, tienen acceso a ellos, pueden hacer lo que quieran, sobre todo si estás usando su servicio con sus servidores y entonces son sus reglas.
Nadie va a explotar esto, seamos honestos, y si la gente llega a hacerlo es porque el propietario del dispositivo no hizo nada para evitarlo, como que tener un simple firewall debería ser suficiente para detener cualquier acceso remoto no autorizado, porque si alguien tiene acceso a su computadora, entonces no hay nada que las grandes tecnologías y Silicon Valley puedan hacer para protegerlo, quiero decir, son los primeros en trabajar con los gobiernos, así que dudo que hagan algo en primer lugar, solo lávense las manos y ser como «bueno, es lo que es»