Mozilla arendajad katsesüsteemi kaudu uut väljaannet loomata Firefox 76 ja Firefox 77-beeta kasutajate seas on värskendus, mis keelab uue mehhanismi salvestatud paroolidele juurdepääsu kinnitamiseks, mida kasutatakse süsteemides ilma peaparoolita. Tuletame meelde, et Firefox 76-s hakkas ilma peaparoolita Windowsi ja macOS-i kasutajatele brauserisse salvestatud paroolide vaatamiseks ilmuma OS-i autentimise dialoog, mis nõuab süsteemi mandaatide sisestamist. Pärast süsteemi parooli sisestamist võimaldatakse salvestatud paroolidele juurdepääs 5 minutiks, pärast mida tuleb parool uuesti sisestada.
Kogutud telemeetria näitas brauseris salvestatud paroolidele juurdepääsu proovimisel süsteemimandaatide kasutamisel ebatavaliselt kõrgeid autentimisprobleeme. 20% juhtudest ei saanud kasutajad kinnitamist lõpule viia ega pääsenud juurde oma salvestatud paroolidele. On tuvastatud kaks peamist põhjust, mis on tõenäoliselt tekkinud probleemide allikaks:
- Kasutaja ei pruugi oma süsteemi parooli mäletada ega teada, kuna ta kasutab automaatse sisselogimise seanssi.
- Dialoogis olevate ebapiisavalt selgete selgituste tõttu ei mõista kasutaja, et ta peab sisestama süsteemi parooli ja proovib sisestada Firefoxi konto parooli, mida kasutatakse seadete sünkroonimiseks seadmete vahel.
Eeldati, et süsteemi autentimine kaitseb mandaate uudishimulike pilkude eest, kui arvuti jäetakse järelevalveta, kui brauseris pole määratud põhiparooli. Tegelikult ei pääsenud paljud kasutajad oma salvestatud paroolidele juurde. Arendajad on uue funktsiooni ajutiselt keelanud ja kavatsevad selle rakendamise üle vaadata. Eelkõige kavatsevad nad lisada selgema kirjelduse süsteemi mandaatide sisestamise ja automaatse sisselogimisega konfiguratsioonide dialoogi keelamise nõude kohta.
Allikas: opennet.ru