可以放置查看我的密码?

<h1>adblock和敏感信息</h1>
<blockquote>@Ronen-这个问题的答案将根据您选择的Adblocker的特定工作而有所不同. 但是,这远远超出了我们在这里为我们提供建议的其他开发人员产品的最佳实践(除了与1Password相关的苹果或微软操作系统)的范围(除了Apple或Microsoft的操作系统). 我会指出,我不知道可以读取您的1Password数据库的adblocking软件. 当他们说&ldquo;密码&rdquo;时,我相信他们的意思是&ldquo;进入登录字段,而不是&rdquo;磁盘上的任何地方.&ldquo;但是浏览器绝对是一个敌对的环境,您不应从不信任的来源安装任何扩展.</blockquote>
<h2>Adblock Plus漏洞可以让黑客阅读您的Gmail-您需要知道的内容</h2>
<p>Adblock Plus是世界上最受欢迎的广告阻滞程序,拥有超过1000万用户. 它具有在所有主要网络浏览器中运行的扩展,包括Chrome,Edge,Firefox,Opera和Safari. 它还有一个安全问题:安全研究人员发现,Adblock Plus过滤器列表有可能在包括Gmail,Google Images和Google Maps在内的多个Google服务中注入恶意代码.</p>
<p><strong>利用如何工作?</strong></p>
<p>安全研究员阿明·塞巴斯蒂安(Armin Sebastian. Sebastian写道:&ldquo;该功能很容易利用以攻击任何足够复杂的Web服务,包括Google服务,而攻击很难检测到并且可以在所有主要浏览器中部署&rdquo;. 由于支持$重写过滤器选项的支持,该漏洞利用可以通过重定向来删除跟踪数据和阻止广告. 由第三方提供商维护和操作的这些过滤列表,确定将网页加载到浏览器中时会阻止哪些内容. 有时可以重定向请求,而不是仅仅阻止内容,而是$重写选项的所在地. 尽管有防止恶意剥削的保障措施,但目标站点是否有可能符合许多技术标准,以重定向以及如何下载脚本. 塞巴斯蒂安(Sebastian)能够找到其中的许多,包括由Google运营的网站,并使用Google Maps作为exploit的概念证明.</p>
<p><strong>黑客可以做什么?</strong></p>
<p>我今天早些时候联系了塞巴斯蒂安,他解释说:&ldquo;漏洞存在于几个Google服务中.&ldquo;尽管Adblock Plus浏览器扩展安全问题必须与各自的Web服务中的这些漏洞一起链接,以便产生工作利用,但结果对于受害者来说可能非常严重. 塞巴斯蒂安(Sebastian)以Google Maps为例,可以创建一个使用规则将目标请求重定向到Google的过滤列表,我感到幸运的搜索又将用户重定向到有效负载页面;在这种情况下只是警报. 但是,塞巴斯蒂安还告诉我,他可以对Gmail使用相同的技术. 他解释说:&ldquo;对于Gmail的工作利用尚未发布,因为它将使过滤列表发布者能够阅读电子邮件,重置密码和其他服务的劫持帐户。&rdquo;.&ldquo;这些攻击将很难检测到,因为流氓列表操作员可以为恶意过滤器设置短期到期时间,然后再次将其替换为无害的滤镜.</p>
<p><strong>实际风险是什么?</strong></p>
<p>道德黑客约翰·奥普加克(John Opdenakker)告诉我,他认为这不是一个琐碎的事情,因为&ldquo;攻击成功的先决条件是多重的.&ldquo;尤其是&ldquo;过滤器列表维护者必须走动&rdquo;和&ldquo;必须以特定方式加载JavaScript字符串.&ldquo;同时,安全分析师迈克·汤普森(Mike Thompson)补充说:&ldquo;大多数用户都不知道他们可以管理其他过滤器,因此,如果维护默认设置,则风险相对较低.&ldquo;</p>
<p><strong>你现在该怎么办?</strong></p>
<p>如前所述,如果您坚持默认过滤器列表,那么妥协的风险很低. 如果您确实使用替代方案,请确保它是高度信任的人. 塞巴斯蒂安(Sebastian.&ldquo;这似乎是因为Google认为该问题是在Adblock Plus扩展中,Sebastian认为这是不幸的结论. 他坚持说:&ldquo;利用由一组浏览器扩展和网络服务漏洞组成。&rdquo;. 在网上发布的声明中,Adblock Plus的发言人说,攻击模式是&ldquo;极不可能的情况&rdquo;,因为&ldquo;我们审查了所有为默认情况下在Adblock Plus中启用的过滤器列表做出贡献的作者,默认情况下启用了&rdquo;,&ldquo;我们定期检查这些过滤器列表.&ldquo;也就是说,Adblock Plus说这非常重视此事,并确认没有通用的过滤列表滥用过滤器选项. 更重要的是,该声明继续&ldquo;我们有责任保护用户,尽管实际风险非常低,但我们还是决定删除Adblock Plus的下一个更新的重写选项. &ldquo;</p>
<h2>adblock和敏感信息</h2>
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/114/nTKK6U821N8OR.jpeg” alt=”罗恩” /></p>
<p>罗恩社区成员</p>
<p>众所周知,敏感信息非常重要,不与他人分享 ! <br />所有1个密码世界基于保护博物信息信息 . <br />现在,我想在Safari安装一个adblock , <br />Adblock可以读取所有敏感信息,包括名称,密码和其他数据 . <br />任何想法如何使用adblock ? <br />谢谢</p>
<p><em>1Password版本:</em> 不提供<br /><em>扩展版本:</em> 不提供<br /><em>OS版本:</em> 不提供<br /><em>同步类型:</em> 不提供</p>
<h2>评论</h2>
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/856/n8R7V0I5LDW0C.jpg” alt=”拉斯” /></p>
<p>拉斯 <br />队员</p>
<p>@Ronen-这个问题的答案将根据您选择的Adblocker的特定工作而有所不同. 但是,这远远超出了我们在这里为我们提供建议的其他开发人员产品的最佳实践(除了与1Password相关的苹果或微软操作系统)的范围(除了Apple或Microsoft的操作系统). 我会指出,我不知道可以读取您的1Password数据库的adblocking软件. 当他们说&ldquo;密码&rdquo;时,我相信他们的意思是&ldquo;进入登录字段,而不是&rdquo;磁盘上的任何地方.&ldquo;但是浏览器绝对是一个敌对的环境,您不应从不信任的来源安装任何扩展.</p>
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/114/nTKK6U821N8OR.jpeg” alt=”罗恩” /></p>
<p>罗恩社区成员</p>
<p>谢谢 <br />我安装的唯一扩展名是1Password. <br />许多人有addblock扩展,真的我很困惑</p>
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/856/n8R7V0I5LDW0C.jpg” alt=”拉斯” /></p>
<p>拉斯 <br />队员</p>
<p>@Ronen-您当然可以安装任何数量的广告块扩展名或程序. 1 blocker是一个受欢迎的. Adblock或Adblock Plus是其他的,还有更多您可以使用. 我不确定你在问我什么;我愿意为与1Password相关的任何事情提供帮助,但您介意重新安排您想知道的内容? 谢谢. :)</p>
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/114/nTKK6U821N8OR.jpeg” alt=”罗恩” /></p>
<p>罗恩社区成员</p>
<p>到目前为止,1Password是我真正信任的唯一开发人员! <br />我没有人问并收到诚实的解决方案,所以我在这里问. <br />尽管在Adblock Plus扩展偏好中,他们可以读取名称和密码字段,但您仍然建议使用它 ? (没有任何义务) <br />谢谢</p>
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/114/nTKK6U821N8OR.jpeg” alt=”罗恩” /></p>
<p>罗恩社区成员</p>
有1 blocker x谢谢
<p><img src=”https://us.v-cdn.net/5020219/uploads/userpics/856/n8R7V0I5LDW0C.jpg” alt=”拉斯” /></p>
<p>拉斯 <br />队员</p>
<p>@Ronen-我真的对您对我们的信心感到非常受宠若惊,我希望我更自由地与您讨论其中一些细节. 但事实是:我不是那里所有各种广告阻止软件的专家 – 尽管我可以告诉你,我使用的是您与之相同的封锁软件-1 blocker. 但这只是我个人的选择,而不是1Password或公司认可的建议. 希望有帮助! :)</p>
<h2>Adguard Adblocker可以阅读密码和信用卡?</h2>
<p>您使用的是过时的浏览器. 它可能无法正确显示此网站.<br />您应该升级或使用替代浏览器.</p>
<h4>ehku</h4>
<h5>MacRumors Newbie</h5>
<strong>原始海报</strong>
3月13日,2015年7 0 0
<p>我刚刚升级到莫哈韦,观察到一个关键问题: <br /></p>
<p><img src=”https://forums.macrumors.com/attachments/safari-jpg.790728/” alt=”Safari.jpg” width=”886″ height=”659″ /></p>
<p>顺便说一句,为什么屏幕截图的分辨率如此之低? 我使用CMD + Shift + 5在MacBook Pro 2017上拿了它.</p>
<h4>Apple_robert</h4>
<h5>贡献者</h5>
2012年9月21日32,057 44,087在几本书中间.
<h4>ehku</h4>
<h5>MacRumors Newbie</h5>
<strong>原始海报</strong>
3月13日,2015年7 0 0
<p>你可以再详细一点吗? <br />Adblocker拥有阅读密码或信用卡的权限,这让我感到恐惧.</p>
<h4>Xhruso00</h4>
<h5>MacRumors Newbie</h5>
2016年9月28日5 3
<p>每个具有以上突出显示内容(读取网站数据)的广告阻滞剂一旦您自动填充它们,就可以读取密码/信用卡. Instal仅受信任/非盗版广告街区. 如果发现任何广告障碍者都会从您的新闻中知道的私人数据从您的计算机中发送出去. 如果您想广告额外的保护,请使用像小网关这样的应用程序.</p>
<h4>Stellarvixen</h4>
<h5>宏68040</h5>
2018年3月1日3,025 5,224在0到1之间
<h3> github -adguardteam/adguardbrowserextension:Adguard浏览器扩展程序 </h3>
<p>Adguard浏览器扩展. 通过在github上创建一个帐户来为adguardteam/adguardbrowsextension开发做出贡献.</p>
<h2>提醒:您的浏览器扩展名荒谬地访问了您在网上所做的一切</h2>
<p>您安装的愚蠢的扩展可能正在查看所有密码.</p>
<p> 埃里克·利默(Eric Limer)发表:2015年8月4日</p>
<p><img src=”https://hips.hearstapps.com/hmg-prod/images/legacy-fre-image-placeholder-1645192942.png?crop=1xw:1xh;center,top&resize=640:*” alt=”此图像不可用” width=”1080″ height=”1080″ /></p>
媒体平台设计团队
<p>在浏览器中添加扩展很容易. 你可能一直在做. 它们很有趣,可以使生活更轻松,但由于斯坦福计算机科学PH,它们也可能非常危险.d. 学生Stefan Heule解释.</p>
<p>危险与您的浏览器扩展名访问网络的方式有关. 例如,某些扩展名(例如Adblock)需要访问您浏览的每个网站,并允许更改显示方式. 上升方面不是广告,但缺点是扩展可以看到您所做的一切. 密码,银行声明,作品. 网站本身受到所谓的同一原始政策的约束,该政策可确保一个网站无法从另一个网站访问敏感数据,但是扩展并不类似地限制.</p>
<p>幸运的是,像Google Chrome这样的浏览器具有适当的结构,可防止恶意网站爬入浏览器扩展程序并将其用作窃取您的信息的机制. 正如Huele解释的那样:</p>
<blockquote><p>与网站不同,扩展需要访问更敏感的API来实现其功能,例如访问打开选项卡的列表,浏览历史记录或cookie. 同时,扩展也需要与网站的代码进行深入互动,以便他们可以改变自己的行为或外观.</p> <p>[扩展]被分为一个内容脚本和一个核心脚本,只有核心才能访问这些API(例如浏览历史记录),但无法直接与任何网页进行交互. 相反,内容脚本可以与网页交互,例如访问和更改显示的内容. . 然后在内容脚本和扩展核心之间使用消息传递,以防止恶意网站访问敏感的浏览器API,即使在存在不好的书面或货物扩展的情况下.</p> </blockquote>
<p>延长的确切所能取决于其权限,您在安装时接受(喜欢或不接受). 但是,有一个无所不包的许可<em>在您访问的网站上阅读并更改所有数据</em>&ldquo;这很普遍;惠尔在Chrome Store的前500个扩展中发现了它. 再次阅读该许可,并真正考虑它的含义.</p>
<p>有一些方法可能是解决的. Huele提出了一个系统,其中扩展不仅限于他们可以哪些数据 <em>看</em> 但他们也可以 <em>做</em> 用它. 因此,也许扩展名仍然可以看到您的所有电子邮件,但它不能仅仅将它们泄漏到互联网上,他们现在可以.</p>
<p>您可以在Huele的个人博客上阅读有关此安全问题及其潜在解决方案的信息. 同时,请小心您将螺栓固定到浏览器上,尤其是如果他们掌握了&ldquo;所有数据&rdquo;许可,请因为您基本上是分发网络前门的钥匙副本.</p>