Mozilla-ontwikkelaars sonder om 'n nuwe vrystelling deur die eksperimenteringstelsel te skep Onder gebruikers van Firefox 76 en Firefox 77-beta, 'n opdatering wat die nuwe meganisme deaktiveer om toegang tot gestoorde wagwoorde te bevestig, wat op stelsels sonder 'n hoofwagwoord gebruik word. Laat ons u daaraan herinner dat in Firefox 76, vir Windows- en macOS-gebruikers sonder 'n hoofwagwoord gestel, 'n OS-verifikasiedialoog begin verskyn het om wagwoorde wat in die blaaier gestoor is, te sien, wat die invoer van stelselbewyse vereis. Nadat die stelselwagwoord ingevoer is, word toegang tot gestoorde wagwoorde vir 5 minute verskaf, waarna die wagwoord weer ingevoer moet word.
Die versamelde telemetrie het 'n abnormaal hoë vlak van verifikasieprobleme getoon deur stelselbewyse te gebruik wanneer probeer om toegang te verkry tot wagwoorde wat in die blaaier gestoor is. In 20% van die gevalle kon gebruikers nie verifikasie voltooi nie en kon hulle nie toegang tot hul gestoorde wagwoorde kry nie. Twee hoofredes is geïdentifiseer wat waarskynlik die bron is van die probleme wat ontstaan het:
- Die gebruiker kan dalk nie hul stelselwagwoord onthou of ken nie omdat hulle 'n outo-aanmeldingsessie gebruik.
- As gevolg van onvoldoende duidelike verduidelikings in die dialoog, verstaan die gebruiker nie dat hy die stelselwagwoord moet invoer nie en probeer om die wagwoord in te voer vir die Firefox-rekening wat gebruik word om instellings tussen toestelle te sinchroniseer.
Daar is aanvaar dat stelselstawing geloofsbriewe teen gierige oë sal beskerm as die rekenaar onbewaak gelaat word as 'n hoofwagwoord nie in die blaaier gestel is nie. Trouens, baie gebruikers kon nie toegang tot hul gestoorde wagwoorde kry nie. Die ontwikkelaars het die nuwe kenmerk tydelik gedeaktiveer en is van plan om die implementering te hersien. Hulle beplan veral om 'n duideliker beskrywing by te voeg van die vereiste om stelselbewyse in te voer en die dialoog vir konfigurasies met outomatiese aanmelding te deaktiveer.
Bron: opennet.ru