توسعه دهندگان موزیلا بدون ایجاد نسخه جدید از طریق سیستم آزمایشی در میان کاربران فایرفاکس 76 و فایرفاکس 77 بتا، بهروزرسانیای که مکانیسم جدید تأیید دسترسی به رمزهای عبور ذخیرهشده را غیرفعال میکند، که در سیستمهای بدون رمز عبور اصلی استفاده میشود. یادآوری می کنیم که در فایرفاکس 76، برای کاربران ویندوز و macOS بدون مجموعه رمز اصلی، به منظور مشاهده رمزهای عبور ذخیره شده در مرورگر، یک گفتگوی احراز هویت سیستم عامل ظاهر می شود که نیاز به وارد کردن اعتبار سیستم دارد. پس از وارد کردن رمز سیستم، دسترسی به رمزهای ذخیره شده به مدت 5 دقیقه فراهم می شود و پس از آن مجدداً باید رمز عبور وارد شود.
تلهمتری جمعآوریشده سطح غیرعادی بالایی از مشکلات احراز هویت را با استفاده از اعتبار سیستم هنگام تلاش برای دسترسی به رمزهای عبور ذخیرهشده در مرورگر نشان داد. در 20 درصد موارد، کاربران قادر به تکمیل تأیید نبودند و قادر به دسترسی به رمزهای عبور ذخیره شده خود نبودند. دو دلیل اصلی شناسایی شده است که احتمالاً منشأ مشکلات به وجود آمده است:
- کاربر ممکن است رمز عبور سیستم خود را به خاطر نداشته باشد یا نداند زیرا از یک جلسه ورود خودکار استفاده می کند.
- به دلیل توضیحات کافی در گفتگو، کاربر متوجه نمی شود که باید رمز عبور سیستم را وارد کند و سعی می کند رمز عبور حساب فایرفاکس را که برای همگام سازی تنظیمات بین دستگاه ها استفاده می شود وارد کند.
فرض بر این بود که اگر رمز عبور اصلی در مرورگر تنظیم نشده باشد، احراز هویت سیستم از اعتبارنامه ها در برابر چشمان کنجکاو محافظت می کند. در واقع، بسیاری از کاربران قادر به دسترسی به رمزهای عبور ذخیره شده خود نبودند. توسعه دهندگان به طور موقت ویژگی جدید را غیرفعال کرده اند و قصد دارند اجرای آن را بررسی کنند. به طور خاص، آنها قصد دارند توضیح واضح تری از الزامات وارد کردن اعتبار سیستم و غیرفعال کردن گفتگو برای تنظیمات با ورود خودکار اضافه کنند.
منبع: opennet.ru