Mozilla-udviklere uden at oprette en ny udgivelse gennem eksperimenteringssystemet Blandt brugere af Firefox 76 og Firefox 77-beta, en opdatering, der deaktiverer den nye mekanisme til bekræftelse af adgang til gemte adgangskoder, der bruges på systemer uden en hovedadgangskode. Lad os minde dig om, at i Firefox 76, for Windows- og macOS-brugere uden en hovedadgangskode, der er angivet, for at se adgangskoder gemt i browseren, begyndte en OS-godkendelsesdialog at vises, der kræver indtastning af systemoplysninger. Efter indtastning af systemadgangskoden gives adgang til gemte adgangskoder i 5 minutter, hvorefter adgangskoden skal indtastes igen.
Den indsamlede telemetri viste et unormalt højt niveau af godkendelsesproblemer ved at bruge systemlegitimationsoplysninger, når de forsøgte at få adgang til adgangskoder gemt i browseren. I 20 % af tilfældene var brugerne ude af stand til at fuldføre bekræftelsen og kunne ikke få adgang til deres gemte adgangskoder. Der er identificeret to hovedårsager, som sandsynligvis er kilden til de problemer, der er opstået:
- Brugeren kan muligvis ikke huske eller kende deres systemadgangskode, fordi de bruger en automatisk login-session.
- På grund af utilstrækkeligt klare forklaringer i dialogen forstår brugeren ikke, at han skal indtaste systemadgangskoden og forsøger at indtaste adgangskoden til Firefox-kontoen, der bruges til at synkronisere indstillinger mellem enheder.
Det blev antaget, at systemgodkendelse ville beskytte legitimationsoplysninger mod nysgerrige øjne, hvis computeren blev efterladt uden opsyn, hvis der ikke var angivet en hovedadgangskode i browseren. Faktisk var mange brugere ikke i stand til at få adgang til deres gemte adgangskoder. Udviklerne har midlertidigt deaktiveret den nye funktion og har til hensigt at gennemgå implementeringen. De planlægger især at tilføje en klarere beskrivelse af kravet om at indtaste systemoplysninger og deaktivere dialogen for konfigurationer med automatisk login.
Kilde: opennet.ru