Günümüzde neredeyse tüm internet tarayıcıları bir şifre yönetim uzantısı ile birlikte gelmektedir. Bu uzantılar sayesinde sık kullandığımız web sitelerinde tekrar tekrar kullanıcı adı girmek zorunda kalmaz, kolay bir şekilde hesabımıza giriş yapabiliriz.
Princeton Üniversitesi Bilgi Teknolojileri Politikaları Merkezi’nde yapılan bir araştırma, şifre yönetim uzantılarından alınan bilgilerin bizi siteden siteye izlemek için kullanılabildiğini ortaya çıkardı. Ne yazık ki uzantılar sanıldığı kadar güvenli değil.
Araştırmacılar şifre yönetim uzantılarının nasıl sömürüldüğünü ortaya çıkarmak için iki farklı komut dizini kullandılar. AdThink ve OnAudience adındaki bu komut dizinleriyle amaç, tarayıcı tabanlı şifre yönetim uzantılarına tanımlı bilgileri kullanmaktı.
Oluşturulan komut dizini web sayfasının arka planında kullanıcı tarafından görüntülenemeyen bir giriş formu oluşturmakta ve tarayıcı bu giriş formunu otomatik olarak doldurmaktadır. Kullanıcı adına odaklanan komut dizini bu bilgiler ile kullanıcıları sayfa sayfa takip edebilir; yani reklamcıların tam da istediği verileri toplayabilir.
Daha büyük sorun ise bu komut dizinlerini önlemenin bir yolu yok. Projede çalışan bilgisayar bilimleri profesörü Arvind Narayanan’ın söylediğine göre bu bilgi akışını önlemenin tek yolu şifre yönetim uygulamalarının bilgi göndermeden önce onay isteyecek şekilde çalışma sisteminin değiştirilmesi. Ne yazık ki bunu sağlamak kolay değil ve Narayanan'a göre asıl suçlu AdThink benzeri komut dizinleri kullanan web siteleri.
