مطورو Mozilla دون إنشاء إصدار جديد من خلال نظام التجريب من بين مستخدمي Firefox 76 وFirefox 77-beta، تحديث يعطل الآلية الجديدة لتأكيد الوصول إلى كلمات المرور المحفوظة، المستخدمة في الأنظمة التي لا تحتوي على كلمة مرور رئيسية. دعنا نذكرك أنه في Firefox 76، بالنسبة لمستخدمي Windows وmacOS الذين لم يتم تعيين كلمة مرور رئيسية لهم، من أجل عرض كلمات المرور المحفوظة في المتصفح، بدأ ظهور مربع حوار مصادقة نظام التشغيل، والذي يتطلب إدخال بيانات اعتماد النظام. بعد إدخال كلمة مرور النظام، يتم توفير الوصول إلى كلمات المرور المحفوظة لمدة 5 دقائق، وبعد ذلك ستحتاج إلى إدخال كلمة المرور مرة أخرى.
أظهر القياس عن بعد الذي تم جمعه مستوى عالٍ بشكل غير طبيعي من مشكلات المصادقة باستخدام بيانات اعتماد النظام عند محاولة الوصول إلى كلمات المرور المخزنة في المتصفح. في 20% من الحالات، لم يتمكن المستخدمون من إكمال التحقق ولم يتمكنوا من الوصول إلى كلمات المرور المحفوظة الخاصة بهم. تم تحديد سببين رئيسيين من المحتمل أن يكونا مصدر المشاكل التي نشأت:
- قد لا يتذكر المستخدم أو يعرف كلمة مرور النظام الخاصة به لأنه يستخدم جلسة تسجيل دخول تلقائي.
- نظرًا لعدم كفاية التوضيحات في مربع الحوار، لا يفهم المستخدم أنه يحتاج إلى إدخال كلمة مرور النظام ويحاول إدخال كلمة المرور لحساب Firefox المستخدم لمزامنة الإعدادات بين الأجهزة.
كان من المفترض أن مصادقة النظام ستحمي بيانات الاعتماد من أعين المتطفلين إذا ترك الكمبيوتر دون مراقبة إذا لم يتم تعيين كلمة مرور رئيسية في المتصفح. في الواقع، لم يتمكن العديد من المستخدمين من الوصول إلى كلمات المرور المحفوظة الخاصة بهم. قام المطورون بتعطيل الميزة الجديدة مؤقتًا ويعتزمون مراجعة التنفيذ. على وجه الخصوص، يخططون لإضافة وصف أكثر وضوحًا لمتطلبات إدخال بيانات اعتماد النظام وتعطيل مربع الحوار للتكوينات مع تسجيل الدخول التلقائي.
المصدر: opennet.ru