Stelutele care ascund parola in browser
November 26, 2007
Ce spui in raspuns la afirmatia ca parolele ascunse dupa stelute, atunci cand indelinesti campurile respective din o pagina internet sunt foarte usor de citit? Intradevar, intrun local public nu poate fi absolut nici o problema pentru un mucos care s-a asezat la calculatorul la care ai stat sa-ti deschida parola si sa-si faca de cap.
Pana mai nu demult gandeam ca nu-i chiar asa usor. Dar am gresit.
Vezi stelutele din imagine:
Astea apar in Internet Explorer, FireFox, Netscape sau Opera. Daca ii dai optiunea sa memorizeze parola. Uneori, din neatentie, ignoranta, poti lasa browserul sa memorizeze. Problema poate aparea in cazurile cand toate acestea se face premeditat, urmarind anumite scopuri. Daca te infla reprosul – “Da` cui asta ii trebuie” – mai ti-i minte de glumele tale de la 12-15 ani… Chiar si un simplu cont furat de Email, ICQ, etc, daca n-ai pastrat pe udeva o copie de rezerva, iti poate crea probleme, cel putin pentru dispozitie. De conturile bancare si serviciile de plati online nici nu mai vorbesc. De obicei lumea foloseste unele si aceleasi aprole in mai multe locuri. Nu-i asa? …
Nu se poate?
Du-te la un cont de-al tau fie gmail, yahoo, mail.md or oricare altul. Cand browserul iti autointroduce datele in campurile respective – fa “copy + paste” la liniile de mai jos in bara de adrese a browserului tau si apasa enter:
javascript:(function(){var s,F,j,f,i; s = “”; F = document.forms; for(j=0; j%3CF.length; ++j) { f = F[j]; for (i=0; i%3Cf.length; ++i) { if (f[i].type.toLowerCase() == “password”) s += f[i].value + “%5Cn”; } } if (s) alert(”Parolele din formele acestei pagini:%5Cn%5Cn” + s); else alert(”Nu este vreo parola in formele acestei pagini.”);})();
In rezultat primesti o fereastra de alerta care fara nici o rusine arata la toata lumea lucrurile intime ale unei persoane:
Aceasta metoda lucreaza in toate navigatoarele: fie el Internet Explorer, FireFox, Netscape sau Opera. Speram ca cel putin FireFoxul sa fie cumva aparat de asta, dar n-a fost sa fie asa. Cum sa te protejezi de asta? Indeplinesti urmatoarele reguli:
- Prezervativele aici nu ajuta. Poti sa incerci sa folosesti browserele cu java oprit dar majoritatea paginilor vor fi redate aiurea.
- Fii foarte atent la ceea ce te intreaba browserul in timpul cand esti la un calculator public.
- Ai dreptul si Fii sigur ca dupa ce ai terminat lucrul la calculator ai facut Delete la “Cache” si Datele personale (Perosnal Data):
- Firefox: Tools -> (cel mai bine bifa la toate) Clear Private Data Now -> OK
- Internet Explorer: Tools -> Internet Options -> General -> Delete Cookies/Files; apoi Content -> Autocomplete -> Clear Forms/Clear Passwords -> OK -> OK
- Opera: File -> Delete private data -> (cel mai bine bifa la toate) OK.
- De netscape nu ma folosesc, dar logica e cam una si aceiasi pretutindeni.
In ceea ce priveste coruptia - jelium-ash...
Am indeplinit intocmai toate instructiunile. Intradevar lucreaza.
Multumesc.
Alex, noroc.
Ma bucur ca-ti place. Este o idee mai noua care urmareste o perspectiva de blog + manager de articole, un princpiu oleaca mai diferit decat blogurile standart. Detalii pot sa le comunic in mod privat. Contactreaza-ma daca doresti detalii.
"
Nu stiam de asa chesti dar imi place
P.S. nice site!
Pavel stiu mai multe. De exemplu de cate ori ti s-a intamplat "blocarea" unui job in printer si nu poti sa-l scoti fara restartare de sistem nici intrun caz? Mie de multe ori, atat la laser cat si la jet. Iesirea din situatie e atat de simpla, ca afland-o mi s-a facut rusine ca am pierdut atat timp si nervi cu restartari aiurea.
Le voi pune incetul cu incetul.
P.S. Multumesc de apreciere. Am spre ce tinde.