Vývojáři Mozilly, aniž by vytvořili nové vydání prostřednictvím experimentálního systému Mezi uživateli Firefoxu 76 a Firefoxu 77-beta, aktualizace, která deaktivuje nový mechanismus pro potvrzování přístupu k uloženým heslům, používaný na systémech bez hlavního hesla. Připomeňme, že ve Firefoxu 76 se pro uživatele Windows a macOS bez nastaveného hlavního hesla za účelem zobrazení hesel uložených v prohlížeči začal objevovat dialog ověřování OS, který vyžaduje zadání systémových přihlašovacích údajů. Po zadání systémového hesla je přístup k uloženým heslům poskytnut po dobu 5 minut, poté bude nutné heslo zadat znovu.
Shromážděná telemetrie ukázala abnormálně vysokou úroveň problémů s autentizací pomocí systémových přihlašovacích údajů při pokusu o přístup k heslům uloženým v prohlížeči. Ve 20 % případů uživatelé nebyli schopni dokončit ověření a neměli přístup ke svým uloženým heslům. Byly identifikovány dva hlavní důvody, které jsou pravděpodobně zdrojem problémů, které se objevily:
- Uživatel si nemusí pamatovat nebo znát své systémové heslo, protože používá relaci automatického přihlášení.
- Kvůli nedostatečně jasným vysvětlením v dialogovém okně uživatel nechápe, že potřebuje zadat systémové heslo a zkouší zadat heslo k účtu Firefox, který slouží k synchronizaci nastavení mezi zařízeními.
Předpokládalo se, že systémová autentizace ochrání přihlašovací údaje před zvědavýma očima, pokud bude počítač ponechán bez dozoru, pokud v prohlížeči nebylo nastaveno hlavní heslo. Ve skutečnosti mnoho uživatelů nemělo přístup ke svým uloženým heslům. Vývojáři dočasně deaktivovali novou funkci a hodlají přezkoumat implementaci. Plánují zejména přidat jasnější popis požadavku na zadání systémových přihlašovacích údajů a zakázat dialog pro konfigurace s automatickým přihlašováním.
Zdroj: opennet.ru