Ай Ком Сервис 08.04.2010 Sxipper: Автоматическая регистрация или новые проблемы с безопасностью - 8 Апреля 2010 - Ай Ком Сервис
Главная » 2010 » Апрель » 8 » 08.04.2010 Sxipper: Автоматическая регистрация или новые проблемы с безопасностью
23:27
08.04.2010 Sxipper: Автоматическая регистрация или новые проблемы с безопасностью
Наш президент Медведев неоднократно говорил по телевизору, что большинство услуг должно предоставляться в электронном виде. Действительно, то, сейчас происходит в России, было уместно и современно где-нибудь в середине 20-го века, но не в 2010 году. За примерами далеко ходить не нужно. Устройство на работу. Все бланки заполняются вручную. Если какая-то ошибка - переписывайте все заново. В результате только несколько часов уходит на то, чтобы составить документы. Ладно, пусть это не имеет прямого отношения к компьютерам и к Mozilla, но ведь и "у нас" все тоже самое. Расплодились социальные сети, множество интересных сервисов. Везде хочется зарегистрироваться. И чем больше ты расскажешь о себе, тем эффективней окажется твое присутствие. Спасибо, что хоть от руки не заставляют вводить логины и пароли. Но от этого, по большому счету, не намного легче. Быстрая, удобная регистрация на сервисах возможна с помощью расширения Sxipper, которое во многом автоматизирует этот процесс.


Принцип работы дополнения таков: сначала вам необходимо один раз указать свои персональные данные в специальном разделе настроек модуля. В дальнейшем, во время регистраций, программа будет автоматически заполнять многие поля форм, основываясь на ранее введенных данных. В отличие от независимых программ, типа Roboform, Sxipper очень лаконичен, не претендуя на звание вселенского менеджера паролей. Мало того, надо заметить, что для хранения паролей используется движок самого браузера. То есть, Sxipper - это именно менеджер автоматического заполнения форм. Чего, собственно, и порой не хватает Firefox.



Впрочем, для работы Sxipper даже не обязательно заранее вводить кучу данных. Программа способна обучаться самостоятельно. То есть, чем больше вы используете дополнение, тем чаще и точнее оно предлагает вам варианты автоматического заполнения форм. Поддерживается несколько учетных записей. Иными словами, вы можете запоминать и впоследствии вводить данные для нескольких человек. В настройках дополнения переключение между пользователями происходит с помощью вкладок, то есть, все выполнено максимально наглядно.

Когда вы открываете страницу регистрации, то программа пытается автоматически заполнить известные ей поля. Напротив распознанных форм рисуется силуэт собаки.
Если выбрать какое-либо из полей, то открывается окно выбора учетных записей дополнения. По умолчанию проставляется первый вариант. Отдельно стоит отметить возможность хранения и автоматического ввода паролей. Используя Sxipper, пропадает необходимость каждый раз придумывать и вводить по два раза новый пароль. Достаточно составить несколько вариантов заранее. После этого остается лишь вставлять их из подготовленного списка.

Настройки расширения вызываются из общего окна управления браузером Firefox. Последний значок справа.


Неудобство приложения - отсутствие русификации расширения. Впрочем, текстовой информации не так много, чтобы совсем уж вызвать ступор у пользователя. Будем надеяться, что этот языковой недочет будет когда-нибудь исправлен. А теперь, когда вы познакомились с одержанием данной статьи, написанной  Юрием "RED" Меркуловым попробую высказать своё мнение по поводу написанного.

Использовать или нет подобного плана приложения- дело личное. Я бы рекомендовал, в целях вашей же интернет- безопасности воздержаться. Вот лишь несколько аргументов:
1. На прошедшем в Ванкувере ежегодном конкурсе хакеров Pwn2Own, браузер Firefox  пал под натиском немецкого студента Нильса. Простыми словами- был взломан, как и практически все остальные. Вывод: браузеры крайне уязвимы.
2.  Недавняя уязвимость, обнаруженная в Firefox заключалась в том, что перемещая узлы DOM между документами, можно было сохранить для узла старый контекст. Если в нужный момент запустить сборщик мусора, Firefox будет использовать этот не уничтоженный объект. Проще говоря- злоумышленник получает доступ к информации,  хранящейся в браузере, в том числе персональной.
И это только  малая часть. Учитывая выше перечисленное, решайте сами, стоит ли использовать подобного рода утилиты, о которых пришет Меркулов. Лично я воздержусь.

Вячеслав "Sl@vjnin" Козлов







Категория: Защити и Безопасность | Просмотров: 531 | Добавил: Administrator | Теги: менеджер паролей, Уязвимость, автоматическая авторизация, браузер, взлом, хакеры, утилиты | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]