¿El navegador Yandex tiene registros conocidos de indagación para los datos de usuario y las contraseñas?

Navega tus respuestas
6

He instalado el navegador Yandex (basado en Chromium) en Windows 10. Uso LastPass para los inicios de sesión, así que le pedí a Yandex que no recordara las contraseñas.

Mientras intentaba iniciar sesión en otro sitio web, me apareció una ventana emergente que decía " Ya has usado esta contraseña para domain1 y, por lo tanto, no se recomienda usarla para domain2" algo así como que.

Si le pedí que no recordara la contraseña del dominio1, entonces, ¿cómo supo que estaba usando la misma contraseña para iniciar sesión en el dominio2 ? Esto me hizo sospechar de Yandex como si estuviera registrando mis pulsaciones o husmeando.

Por favor, avíseme si alguno de ustedes tiene experiencia con Yandex. Gracias de antemano!

    
pregunta Sameer Manas 03.01.2018 - 04:46
fuente

2 respuestas

3

Puede ver en la documentación cómo funciona la función de contraseña:

  

Después de ingresar su contraseña en un sitio web importante, Yandex.Browser crea una huella digital (hash) para ella y la guarda en su base de datos. Cuando ingresa contraseñas en otros sitios web, el navegador compara sus hashes con los de su base de datos. Si hay una coincidencia, el icono aparecerá en el lado derecho de la SmartBox para advertirle. El navegador le pedirá que confirme que desea utilizar la misma contraseña en varios sitios web antes de enviar su contraseña al servidor.

Lo mejor que puedes hacer ahora, es eliminar toda la actividad en tu navegador Yandex y verificar cada paso de la configuración, para que puedas verificar que está configurada para NO recordar ninguna contraseña que ingreses.

    
respondido por el galoget 03.01.2018 - 05:52
fuente
-1

Todas las funciones de "recordar contraseña" del navegador actuarán como un administrador de contraseña para su contraseña.

Por lo tanto, no es difícil para un desarrollador de navegadores crear funciones de administrador de contraseñas adicionales para detectar el tipo de usuario que ingresa en el formulario de entrada HTML que se asemeja a la contraseña y usarlo para verificar el hash del repositorio de contraseñas. Cualquier administrador de contraseña de plugin / extensión del navegador en realidad hará lo mismo.

Si no te gusta dicha función, puedes deshabilitarla.

    
respondido por el mootmoot 03.01.2018 - 09:59
fuente

Lea otras preguntas en las etiquetas

¿Qué significa esta salida sudo -l? ¿Puede esto ser priv? escalado? ¿Cómo un atacante puede enmascarar los cambios de código malicioso en una solicitud de extracción de GitHub?