Mozilla-kehittäjät luomatta uutta julkaisua kokeilujärjestelmän kautta Firefox 76:n ja Firefox 77-beta:n käyttäjien keskuudessa päivitys, joka poistaa käytöstä uuden mekanismin, jolla varmistetaan pääsy tallennettuihin salasanoihin ja jota käytetään järjestelmissä ilman pääsalasanaa. Muistutetaan, että Firefox 76:ssa Windows- ja macOS-käyttäjille, joilla ei ole pääsalasanaa asetettua, selaimeen tallennettujen salasanojen katselemiseksi alkoi ilmestyä käyttöjärjestelmän todennusikkuna, joka vaatii järjestelmän valtuustietojen syöttämistä. Järjestelmän salasanan syöttämisen jälkeen tallennetut salasanat ovat käytettävissä 5 minuutin ajan, jonka jälkeen salasana on syötettävä uudelleen.
Kerätyt telemetriat osoittivat epätavallisen korkean tason todennusongelmia järjestelmän tunnistetiedoilla yritettäessä käyttää selaimeen tallennettuja salasanoja. 20 prosentissa tapauksista käyttäjät eivät pystyneet suorittamaan vahvistusta eivätkä päässeet käsiksi tallennettuihin salasanoihinsa. On tunnistettu kaksi pääsyytä, jotka ovat todennäköisesti syntyneiden ongelmien syy:
- Käyttäjä ei ehkä muista tai tiedä järjestelmäsalasanaansa, koska hän käyttää automaattista sisäänkirjautumista.
- Koska valintaikkunassa ei ole tarpeeksi selkeitä selityksiä, käyttäjä ei ymmärrä, että hänen on syötettävä järjestelmän salasana, ja yrittää syöttää salasanan Firefox-tilille, jota käytetään synkronoimaan asetukset laitteiden välillä.
Oletuksena oli, että järjestelmän todennus suojelisi tunnistetietoja uteliailta katseilta, jos tietokone jätettäisiin ilman valvontaa, jos pääsalasanaa ei ole asetettu selaimeen. Itse asiassa monet käyttäjät eivät voineet käyttää tallennettuja salasanojaan. Kehittäjät ovat väliaikaisesti poistaneet uuden ominaisuuden käytöstä ja aikovat tarkistaa toteutuksen. Erityisesti he aikovat lisätä selkeämmän kuvauksen vaatimuksesta syöttää järjestelmän tunnistetiedot ja poistaa valintaikkunan käytöstä automaattista sisäänkirjautumista varten.
Lähde: opennet.ru