Mozilla programeri bez kreiranja novog izdanja kroz eksperimentalni sistem Među korisnicima Firefox 76 i Firefox 77-beta, ažuriranje koje onemogućuje novi mehanizam za potvrđivanje pristupa sačuvanim lozinkama, koji se koristi na sistemima bez glavne lozinke. Podsjetimo, u Firefoxu 76, za korisnike Windowsa i macOS-a bez postavljene glavne lozinke, kako bi vidjeli lozinke sačuvane u pretraživaču, počeo se pojavljivati dijalog za autentifikaciju OS-a koji zahtijeva unos sistemskih akreditiva. Nakon unosa sistemske lozinke, omogućen je pristup sačuvanim lozinkama u trajanju od 5 minuta, nakon čega će lozinku trebati ponovo unijeti.
Prikupljena telemetrija pokazala je nenormalno visok nivo problema s autentifikacijom koristeći sistemske vjerodajnice pri pokušaju pristupa lozinkama pohranjenim u pretraživaču. U 20% slučajeva korisnici nisu bili u mogućnosti da završe verifikaciju i nisu mogli pristupiti svojim sačuvanim lozinkama. Identificirana su dva glavna razloga koji su vjerovatno izvor problema koji su nastali:
- Korisnik se možda ne sjeća ili ne zna svoju sistemsku lozinku jer koristi sesiju automatske prijave.
- Zbog nedovoljno jasnih objašnjenja u dijalogu, korisnik ne razumije da treba unijeti sistemsku lozinku i pokušava unijeti lozinku za Firefox račun koji se koristi za sinhronizaciju postavki između uređaja.
Pretpostavljalo se da će sistemska autentikacija zaštititi vjerodajnice od znatiželjnih očiju ako računar ostane bez nadzora ako glavna lozinka nije postavljena u pretraživaču. U stvari, mnogi korisnici nisu mogli pristupiti svojim sačuvanim lozinkama. Programeri su privremeno onemogućili novu funkciju i namjeravaju pregledati implementaciju. Konkretno, planiraju dodati jasniji opis zahtjeva za unošenjem sistemskih akreditiva i onemogućiti dijalog za konfiguracije sa automatskom prijavom.
izvor: opennet.ru