Forskare vid Princeton-universitetets Center for Information Technology Policy har presenterat fynd som visar att reklamsäljarna på nätet har hittat på ett nytt knep för att kunna spåra dig när du rör dig mellan olika webbplatser.

Forskarna tittade på två skript, Adthink och Onaudience, som använder webbläsarnas inbyggda lösenordshanterare för att spåra dig, utan att du märker av det.

Illustration av hur skripten fungerar
Foto: Gunes Acar, Steven Englehardt och Arvind Narayanan

Skripten öppnar osynliga logindialoger. Om webbläsaren är inställd på att automatiskt fylla i loginuppgifter fylls dessa i (i bakgrunden utan att du ser något) och skriptet kan sedan kopiera användarnamnet (ofta din mejladress). Enligt forskarna lagrar Adthink och Onaudience bara ett hash av e-postadresser från namnfältet, men det finns inget tekniskt hinder mot att spara både namn och lösenord.

Om du har automatisk ifyllning avstängt kan skripten inte komma åt uppgifterna, och detsamma gäller om du använder lösenordshanterare som 1Password och Lastpass istället.