Распрацоўнікі Mozilla без фармавання новага выпуску праз сістэму эксперыментаў сярод карыстачоў Firefox 76 і Firefox 77-beta абнаўленне, якое адключае новы механізм пацверджання доступу да захаваных пароляў, ужывальны на сістэмах без майстар-пароля. Нагадаем, што ў Firefox 76 для карыстачоў Windows і macOS без усталяванага майстар-пароля для прагляду захаваных у браўзэры пароляў пачаў выводзіцца дыялог аўтэнтыфікацыі АС, які патрабуе ўводу сістэмных уліковых дадзеных. Пасля ўводу сістэмнага пароля доступ да захаваных пароляў прадастаўляецца на 5 хвілін, пасля чаго пароль трэба будзе ўвесці паўторна.
Сабраная тэлеметрыя паказала анамальна высокі ўзровень праблем пры аўтэнтыфікацыі з выкарыстаннем сістэмных уліковых дадзеных пры спробе доступу да захаваных у браўзэры пароляў. У 20% выпадкаў карыстачы не змаглі мінуць пацверджанне і не атрымалі доступ да сваіх захаваных пароляў. Вылучаны дзве асноўныя прычыны, якія верагодна з'яўляюцца крыніцай узніклых праблем:
- Карыстальнік можа не памятаць ці не ведаць свой сістэмны пароль, бо выкарыстоўвае сеанс з аўтаматычным уваходам.
- З-за недастаткова выразнага тлумачэння ў дыялогу карыстач не разумее, што неабходна ўвесці сістэмны пароль і спрабуе ўводзіць пароль ад уліковага запісу ў Firefox Account, выкарыстоўванай для сінхранізацыі налад паміж прыладамі.
Меркавалася, што сістэмная аўтэнтыфікацыя дазволіць абараніць уліковыя дадзеныя ад чужых вачэй у выпадку пакідання кампутара без нагляду, калі ў браўзэры не ўсталяваны майстар-пароль. На справе ж шматлікія карыстачы не змаглі атрымаць доступ да сваіх захаваных пароляў. Распрацоўнікі часова адключылі новую магчымасць і маюць намер перагледзець рэалізацыю. У прыватнасці, яны плануюць дадаць больш яснае апісанне аб неабходнасці ўводу сістэмных уліковых дадзеных і адключыць вывад дыялогу для канфігурацый з аўтаматычным уваходам.
Крыніца: opennet.ru