Sticky Password è progettato per rilevare i moduli nascosti, proteggendovi così da una tecnica comunemente utilizzata negli attacchi Cross-Site Scripting (XSS). Per una maggiore protezione contro questo nuovo pericoloso attacco, l’impostazione predefinita della funzione di riempimento automatico è impostata su “off”. Si tratta di un’ulteriore misura di sicurezza per proteggere i vostri dati sensibili.
Negli attacchi XSS, un aggressore può iniettare un codice dannoso in un sito web legittimo visitato dall’utente. Se il riempimento automatico fosse abilitato, potrebbe inserire i vostri dati in un modulo nascosto creato da questo codice maligno, inviando inconsapevolmente i vostri dati all’aggressore. Il nostro gestore di password è in grado di rilevare tali moduli nascosti, ma i malintenzionati continuano a sviluppare nuove tecniche di hacking. Sticky Password e le sue controparti nel settore dei gestori di password e di autenticazione si impegnano a garantire che gli aggressori non possano aggirare i sistemi di rilevamento.
Quando si utilizza l’autofill di Sticky Password, si fa clic sul campo di login o password della pagina web e Sticky Password visualizza un popup in cui è possibile selezionare il login appropriato. Questo popup costituisce un ulteriore livello di protezione, in quanto non è accessibile da uno script di hacker in esecuzione sulla pagina web.
Ci rendiamo conto che si tratta di un cambiamento rispetto a ciò a cui eravate abituati ma, poiché la sicurezza dei vostri dati è di primaria importanza, vi consigliamo di applicare la nuova impostazione.
Pur avendo disattivato l’autocompilazione automatica per impostazione predefinita, siamo consapevoli che alcuni utenti potrebbero comunque desiderare di attivare questa funzione.
Per farlo a tutti gli account, procedete così:
- Aprire l’applicazione e accedere alla finestra Impostazioni (Preferenze).
- Da qui, selezionare la sezione “Generale”.
- Cercare l’opzione “Abilita l’autocompilazione per tutti gli account” e fare clic sulla casella di controllo per attivarla.
Si tenga presente che l’attivazione di questa opzione consentirà al riempimento automatico di inserire i vostri dati senza richiedere una vostra esplicita conferma. Ciò può esporre l’utente a rischi quali gli attacchi Cross-Site Scripting (XSS). Si consiglia di prestare attenzione ai siti web visitati e di utilizzare questa funzione con cautela.