ProHoster > Blog > balita sa internet > Gipugngan sa Mozilla ang dugang nga pag-authenticate alang sa mga sistema nga wala’y master password

Gipugngan sa Mozilla ang dugang nga pag-authenticate alang sa mga sistema nga wala’y master password

Mga developer sa Mozilla nga wala maghimo og bag-ong release pinaagi sa sistema sa mga eksperimento giapod-apod Ang mga tiggamit sa Firefox 76 ug Firefox 77-beta nakadawat og update nga nag-disable sa bag-ong mekanismo para sa pagkumpirma sa pag-access sa mga na-save nga password, nga gigamit sa mga sistema nga walay master password. Isip pahinumdom, ang mga tiggamit sa Firefox 76 Windows и macOS Kung walay gitakdang master password, usa ka OS authentication dialog nga nagkinahanglan og system credentials ang gipakita aron makita ang mga password nga na-save sa browser. Human sa pagsulod sa system password, ang access sa mga na-save nga password ihatag sulod sa 5 ka minuto, ug pagkahuman kinahanglan nga i-enter pag-usab ang password.

Ang nakolekta nga telemetry nagpakita og dili normal nga taas nga lebel sa mga isyu sa authentication gamit ang mga kredensyal sa sistema sa dihang misulay sa pag-access sa mga password nga na-save sa browser. Sa 20% sa mga kaso, ang mga tiggamit wala makahimo sa pag-verify ug wala maka-access sa ilang na-save nga mga password. Duha ka pangunang hinungdan ang giila nga lagmit tinubdan niini nga mga isyu:

  • Ang tiggamit mahimong dili makahinumdom o mahibalo sa ilang password sa sistema tungod kay naggamit sila og awtomatikong sesyon sa pag-login.
  • Tungod sa kakulang sa katin-awan sa diyalogo, ang tiggamit wala makasabot nga kinahanglan nilang mosulod sa password sa sistema ug hinoon misulay sa pagsulod sa password para sa Firefox Account nga gigamit sa pag-sync sa mga setting tali sa mga device.

Ang system authentication gituyo aron mapanalipdan ang mga login credential gikan sa mga mausisahon nga mata kung ang kompyuter gibiyaan nga wala’y nagbantay nga wala’y master password nga gibutang sa browser. Bisan pa, daghang mga tiggamit ang wala maka-access sa ilang na-save nga mga password. Temporaryo nga gi-disable sa mga developer ang bag-ong feature ug nagtinguha nga susihon ang implementasyon. Sa piho, plano nila nga magdugang usa ka mas klaro nga mensahe bahin sa panginahanglan sa pagsulod sa mga system credential ug pag-disable sa dialog box alang sa mga configuration nga adunay awtomatikong pag-login.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster