به گزارش ایسنا، اکثر مرورگرها دارای یک مدیر گذرواژهی داخلی هستند. مدیر گذرواژه ابزاری جهت ذخیرهسازی اطلاعات ورود در یک پایگاه داده و پرکردن فرمها یا ورود خودکار به سایتها با استفاده از اطلاعات موجود در همان پایگاه داده است. کاربرانی که قابلیت بیشتری میخواهند بر مدیران گذرواژه مانند LastPass،KeePass و DashLane تکیه میکنند. این مدیران گذرواژه قابلیتهایی را اضافه میکنند یا ممکن است به عنوان افزونههای مرورگر یا برنامههای میزکار نصب شوند.
تحقیقات شرکت Priceton در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) نشان میدهد ردیابهای وبی که بهتازگی کشف شدهاند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده میکنند. اسکریپتهای ردیابی از ضعف مدیران گذرواژه سوءاستفاده میکنند.
در این روش، ابتدا کاربر از یک وبسایت بازدید و یک حساب کاربری ثبت میکند و اطلاعات را در مدیر گذرواژه ذخیره میکند. اسکریپت ردیابی در پایگاههای وب شخص ثالث قرار داده شده و از طریق وبسایت اصلی اجرا میشود. وقتی کاربری از آن سایت بازدید میکند، فرمهای ورود به سایت به صورت مخفیانه توسط اسکریپت ردیابی، در سایت تزریق میشوند.