Mozilla-ûntwikkelders sûnder in nije release te meitsjen fia it eksperimintsysteem Under brûkers fan Firefox 76 en Firefox 77-beta, in fernijing dy't it nije meganisme útskeakelje foar it befêstigjen fan tagong ta bewarre wachtwurden, brûkt op systemen sûnder in haadwachtwurd. Lit ús jo herinnerje dat yn Firefox 76, foar Windows- en macOS-brûkers sûnder in ynsteld masterwachtwurd, om wachtwurden te besjen opslein yn 'e blêder, in OS-autentikaasjedialooch begon te ferskinen, wêrby't it ynfieren fan systeembewizen nedich is. Nei it ynfieren fan it systeemwachtwurd wurdt tagong ta bewarre wachtwurden foar 5 minuten levere, wêrnei't it wachtwurd opnij moat wurde ynfierd.
De sammele telemetry liet in abnormaal heech nivo fan autentikaasjeproblemen sjen by it brûken fan systeembewizen by it besykjen fan tagong ta wachtwurden opslein yn 'e browser. Yn 20% fan 'e gefallen wiene brûkers net yn steat om ferifikaasje te foltôgjen en koenen se gjin tagong krije ta har bewarre wachtwurden. Twa haadredenen binne identifisearre dy't wierskynlik de boarne binne fan 'e problemen dy't ûntstien binne:
- De brûker kin har systeemwachtwurd net ûnthâlde of witte, om't se in sesje foar auto-oanmelde brûke.
- Troch net genôch dúdlike taljochtingen yn it dialoochfinster begrypt de brûker net dat hy it systeemwachtwurd ynfiere moat en besiket it wachtwurd yn te fieren foar it Firefox-akkount dat brûkt wurdt om ynstellings tusken apparaten te syngronisearjen.
Der waard oannommen dat systeemautentikaasje bewiisbrieven soe beskermje tsjin nijsgjirrige eagen as de kompjûter sûnder tafersjoch bleau as in masterwachtwurd net yn 'e browser ynsteld waard. Yn feite koene in protte brûkers gjin tagong krije ta har bewarre wachtwurden. De ûntwikkelders hawwe de nije funksje tydlik útskeakele en binne fan doel de ymplemintaasje te besjen. Benammen planje se in dúdliker beskriuwing ta te foegjen fan 'e eask om systeembewizen yn te fieren en it dialoochfinster útskeakelje foar konfiguraasjes mei automatyske oanmelding.
Boarne: opennet.ru