Разработчици на Mozilla, без да създават нова версия чрез експерименталната система Сред потребителите на Firefox 76 и Firefox 77-beta, актуализация, която деактивира новия механизъм за потвърждаване на достъп до запазени пароли, използван на системи без главна парола. Нека ви напомним, че във Firefox 76 за потребители на Windows и macOS без зададена главна парола, за да видят пароли, записани в браузъра, започна да се появява диалогов прозорец за удостоверяване на ОС, изискващ въвеждане на системни идентификационни данни. След въвеждане на системната парола се предоставя достъп до запазените пароли за 5 минути, след което паролата трябва да бъде въведена отново.
Събраната телеметрия показа необичайно високо ниво на проблеми с удостоверяването при използване на системни идентификационни данни при опит за достъп до пароли, съхранени в браузъра. В 20% от случаите потребителите не са успели да завършат проверката и не са успели да получат достъп до запазените си пароли. Идентифицирани са две основни причини, които вероятно са източникът на възникналите проблеми:
- Потребителят може да не помни или да знае системната си парола, защото използва сесия за автоматично влизане.
- Поради недостатъчно ясни обяснения в диалоговия прозорец, потребителят не разбира, че трябва да въведе системната парола и се опитва да въведе паролата за акаунта във Firefox, използван за синхронизиране на настройките между устройствата.
Предполагаше се, че удостоверяването на системата ще защити идентификационните данни от любопитни очи, ако компютърът бъде оставен без надзор, ако в браузъра не е зададена главна парола. Всъщност много потребители не успяха да получат достъп до запазените си пароли. Разработчиците временно са деактивирали новата функция и възнамеряват да прегледат внедряването. По-специално, те планират да добавят по-ясно описание на изискването за въвеждане на системни идентификационни данни и да деактивират диалога за конфигурации с автоматично влизане.
Източник: opennet.ru