Mozilla programeri bez stvaranja novog izdanja kroz eksperimentalni sustav Među korisnicima Firefoxa 76 i Firefoxa 77-beta, ažuriranje koje onemogućuje novi mehanizam za potvrdu pristupa spremljenim lozinkama, koji se koristi na sustavima bez glavne lozinke. Podsjetimo, u Firefoxu 76 korisnicima Windowsa i macOS-a bez postavljene glavne lozinke, za pregled lozinki spremljenih u pregledniku, počeo se pojavljivati dijaloški okvir za autentifikaciju OS-a koji zahtijeva unos sistemskih vjerodajnica. Nakon unosa lozinke sustava, omogućen je pristup spremljenim lozinkama u trajanju od 5 minuta, nakon čega je potrebno ponovno unijeti lozinku.
Prikupljena telemetrija pokazala je nenormalno visoku razinu problema s autentifikacijom korištenjem vjerodajnica sustava prilikom pokušaja pristupa lozinkama pohranjenim u pregledniku. U 20% slučajeva korisnici nisu mogli dovršiti provjeru i nisu mogli pristupiti svojim spremljenim lozinkama. Identificirana su dva glavna razloga koji su vjerojatno izvor problema koji su se pojavili:
- Korisnik se možda ne sjeća ili ne zna svoju lozinku sustava jer koristi sesiju automatske prijave.
- Zbog nedovoljno jasnih objašnjenja u dijalogu, korisnik ne razumije da treba unijeti lozinku sustava i pokušava unijeti lozinku za Firefox račun koji se koristi za sinkronizaciju postavki između uređaja.
Pretpostavljalo se da će autentifikacija sustava zaštititi vjerodajnice od znatiželjnih očiju ako se računalo ostavi bez nadzora ako glavna lozinka nije postavljena u pregledniku. Zapravo, mnogi korisnici nisu mogli pristupiti svojim spremljenim lozinkama. Programeri su privremeno onemogućili novu značajku i namjeravaju pregledati implementaciju. Konkretno, planiraju dodati jasniji opis zahtjeva za unos vjerodajnica sustava i onemogućiti dijalog za konfiguracije s automatskom prijavom.
Izvor: opennet.ru