هذه الميزة، التي توفرها العديد من المتصفحات، مفيدة جدًا لإدخال كلمات المرور بسهولة. إلا أنها تُشكل خطرًا كبيرًا على أمنك. سنشرح لك السبب والبديل المناسب.
منذ سنوات عديدة، قدمت الغالبية العظمى من المتصفحات ومديري كلمات المرور هذه الميزة: التعبئة التلقائية.
ربما تكون على دراية بهذا المفهوم: تُدخل هذه الأداة كلمات مرورك وتفاصيل تسجيل الدخول تلقائيًا عند محاولة تسجيل الدخول إلى موقع إلكتروني أو خدمة، وما إلى ذلك. هذه ميزة عملية للغاية، إذ توفر الكثير من الوقت. ومع ذلك، فهي ليست خالية من المخاطر... في رأينا، من الجيد تعطيلها. سنشرح السبب.
كيف يعمل الملء التلقائي؟
قبل الخوض في التفاصيل، يجدر بنا مراجعة سريعة لخاصية الملء التلقائي. كما ذكرنا سابقًا، تملأ هذه الأداة حقول الموقع تلقائيًا دون الحاجة إلى كتابة أي شيء. ويشمل ذلك تحديدًا أسماء المستخدمين، وكلمات المرور، وحتى بيانات الحسابات المصرفية إذا حفظتها في متصفحك.
مع ذلك، يُرجى العلم بوجود نوعين من الملء التلقائي: الملء التلقائي والملء التلقائي اليدوي. في الحالة الأولى، يكون الملء التلقائي آليًا، أي أنه يملأ الحقول تلقائيًا بالمعلومات المحفوظة في متصفحك دون أي تدخل منك. أما في حالة الملء التلقائي اليدوي، فسينتظر المتصفح/مدير كلمات المرور تفاعلًا مع الحقول (عادةً بنقرة) قبل ملؤها تلقائيًا.
لماذا يُعد إدخال البيانات آليًا أمرًا خطيرًا
مع أن خاصية التعبئة التلقائية أسرع بلا شك، إلا أنها تُشكل خطرًا كبيرًا على أمان بياناتك. وكما ذكرنا سابقًا، تُملأ هذه الميزة أي حقل في صفحة الويب تلقائيًا دون أي تدخل منك.
مع ذلك، قد يكون هذا الإجراء محفوفًا بالمخاطر، خاصةً عند زيارة مواقع ضارة أو نسخ من مواقع موثوقة عن طريق الخطأ. على سبيل المثال، يمكن للمخترقين إدراج نماذج غير مرئية لخداع برامج إدارة كلمات المرور أو المتصفحات لتعبئة الحقول بمعلوماتك تلقائيًا. والأسوأ من ذلك، أن المخترقين أثبتوا في الماضي قدرتهم على إدخال نصوص برمجية ضارة على مواقع موثوقة.
تم اكتشاف هذه التقنية من قبل باحثي أمن الكمبيوتر في عام 2023. تسمى AutoSpill، وتم اكتشافها في العديد من مديري كلمات المرور المعروفين، مثل 1Password وLastPass وEnpass وKeeper وKeeppass2Android.
ما هي البدائل للملء التلقائي؟
كيف يمكنك الحد من مخاطر إدخال البيانات الآلي؟ الإجابة بسيطة: عطّله واستبدله بالتعبئة التلقائية اليدوية. مع أن هذه الطريقة أبطأ، إلا أنها تتميز بكونها أقل عرضة لتقنيات الاختراق المذكورة أعلاه.
لماذا؟ ببساطة لأن الإدخال اليدوي يتطلب منك ملء المعلومات. وبالتالي، لن يتمكن المتسللون من رؤيتها مباشرةً عبر نماذج غير مرئية. بالإضافة إلى ذلك، توفر هذه الطريقة بعض الوقت عند مواجهة موقع تصيد احتيالي، على سبيل المثال. فبدلاً من تقديم بيانات اعتمادك مباشرةً، يمنحك الإدخال اليدوي وقتًا للتأكد من أنك على موقع شرعي (التحقق من اسم النطاق وعنوان URL، ووجود أخطاء إملائية، وعيوب في الشعارات المستخدمة، واستخدام شهادة SSL من عدمها، وعدم وجود قسم "اتصل بنا" أو إشعارات قانونية، وطرق دفع غير مألوفة وغير آمنة، وما إلى ذلك).
مفاتيح المرور، الخيار الآخر القابل للتطبيق
مع أن التعبئة التلقائية اليدوية تُعد حلاً جيدًا، إلا أننا نشجعك بشدة على اعتماد مفاتيح المرور بسرعة في جميع الخدمات التي تدعمها. منذ عام ٢٠٢٣، ازداد انتشار طريقة المصادقة الجديدة هذه لأسباب عديدة.
بالنسبة للمبتدئين، تحتوي مفاتيح المرور على بيانات مشفرة تُستخدم للتحقق من هويتك أثناء محاولة تسجيل الدخول. تعتمد هذه المفاتيح على التشفير غير المتماثل، باستخدام مفتاحين: مفتاح عام مُخزّن على خوادم الموقع المُضيف، ومفتاح خاص مُخزّن محليًا على جهازك. أثناء تسجيل الدخول، يتواصل المفتاحان ويتحققان من العملية.
هذا ليس كل شيء. كطبقة أمان إضافية، تتطلب مفاتيح المرور أيضًا التحقق من هوية المستخدم من جهازه (باستخدام بصمة الإصبع، أو التعرف على الوجه، أو رقم التعريف الشخصي، أو النمط، إلخ). وأخيرًا، تتم مزامنة المفاتيح الخاصة المُولّدة عبر جميع الأجهزة التي تحتوي على حساب سحابي نشط، مثل iCloud أو Google. هذا يسمح لك بتسجيل الدخول بأمان على جميع أجهزتك.
كيف أقوم بإيقاف الإدخال التلقائي؟
من الطبيعي أن تختلف طريقة تعطيل التعبئة التلقائية باختلاف مدير كلمات المرور الذي تستخدمه. مع ذلك، يُرجى العلم أن جميعها توفر هذا الخيار. إذا كنت تعتمد على متصفحك، فإليك كيفية تعطيل هذه الأداة في مدير كلمات المرور في Chrome.
اخترنا متصفح جوجل نظرًا لتصنيفه العالمي. إذا كنت من مُحبي موزيلا فايرفوكس أو مايكروسوفت إيدج، فلا تقلق. العملية نفسها تقريبًا:
- افتح متصفح كروم وانقر على النقاط الثلاث في الزاوية العلوية اليمنى.
- في النافذة المنسدلة، ابحث عن "الإعدادات" في الأسفل.
- انقر الآن على علامة التبويب "الملء التلقائي وكلمات المرور"، ثم على "مدير كلمات المرور من جوجل".
- انقر الآن على "الإعدادات" على اليمين، وقم بتعطيل الخيارين التاليين: "عرض حفظ كلمات المرور ومفاتيح الوصول" و"تسجيل الدخول تلقائيًا".
المصدر : مواقع تقنية
