اسلشگیر بسیاری از کاربران اینترنت از برنامههای مدیریت کلمات عبور برای افزایش امنیت خود در دنیای آنلاین استفاده میکنند، اما حالا مشخص شده که با این برنامهها نیز از کاربران جاسوسی میشود.
بررسیهای محققان امنیتی نشان میدهد آگهیدهندگانی که بهدنبال ردگیری کاربران و بررسی رفتار آنان در فضای مجازی هستند، میتوانند با دسترسی به دادههای ذخیره شده در برنامههای مدیریت کلمات عبور که مربوط به نحوه استفاده کاربران از مرورگرهای کروم و فایرفاکس است، به بررسی عادات کاربری اشخاص مختلف ادامه دهند. برنامههای مدیریت کلمات عبور مبتنی بر مرورگرهای اینترنتی بطور خودکار بخش نام کاربری و کلمه عبور را در هر وبسایتی شناسایی میکنند و سپس اطلاعات واردشده در آنها را ذخیره میکنند.
محققان دانشگاه پرینستون پس از بررسیهای طولانی به این نتیجه رسیدهاند که برخی اسکریپتها یا متنهای ردگیری نحوه استفاده از تبلیغات به برنامههای یادشده اضافه میشوند تا دادههای ثبت شده در آنها را سرقت کرده و مورد سوءاستفاده قرار دهند. دو اسکریپتی که به این منظور طراحی و نوشته شدهاند AdThink و OnAudience نام دارند و اطلاعات لاگین کاربران را سرقت میکنند و ردگیری رفتارهای افراد در حین وبگردی را تسهیل میکنند. به عنوان مثال، AdThink اطلاعات جمعآوری شده از کاربران را به سروری خاص ارسال میکند. بنابراین کاربران بهتر است از برنامههای مستقل مدیریت کلمات عبور مانند
Password1 و LastPass و نه برخی برنامههای تحت مرورگر استفاده کنند.
