Mozilla fejlesztők anélkül, hogy új kiadást hoznának létre a kísérleti rendszeren keresztül A Firefox 76 és Firefox 77-béta felhasználói körében egy olyan frissítés, amely letiltja a mentett jelszavakhoz való hozzáférés megerősítésének új mechanizmusát, amelyet fő jelszó nélküli rendszereken használnak. Emlékeztetünk arra, hogy a Firefox 76-ban a Windows és a macOS felhasználók számára, akiknek nincs beállítva fő jelszó, a böngészőben mentett jelszavak megtekintéséhez egy operációs rendszer hitelesítési párbeszédpanel kezdett megjelenni, amely megköveteli a rendszer hitelesítő adatainak megadását. A rendszerjelszó megadása után 5 percig hozzáférést biztosítunk a mentett jelszavakhoz, majd a jelszót újra meg kell adni.
Az összegyűjtött telemetria abnormálisan magas szintű hitelesítési problémákat mutatott a rendszer hitelesítő adataival, amikor a böngészőben tárolt jelszavakhoz próbáltak hozzáférni. Az esetek 20%-ában a felhasználók nem tudták befejezni az ellenőrzést, és nem fértek hozzá a mentett jelszavaikhoz. Két fő okot azonosítottak, amelyek valószínűleg a felmerült problémák forrásai:
- Előfordulhat, hogy a felhasználó nem emlékszik vagy nem tudja a rendszerjelszavát, mert automatikus bejelentkezési munkamenetet használ.
- A párbeszédpanel nem kellően egyértelmű magyarázata miatt a felhasználó nem érti, hogy meg kell adnia a rendszerjelszót, és megpróbálja beírni az eszközök közötti beállítások szinkronizálásához használt Firefox fiók jelszavát.
Feltételezték, hogy a rendszerhitelesítés megvédi a hitelesítő adatokat a kíváncsi szemektől, ha a számítógépet felügyelet nélkül hagyják, ha a böngészőben nincs beállítva fő jelszó. Valójában sok felhasználó nem tudott hozzáférni mentett jelszavához. A fejlesztők ideiglenesen letiltották az új funkciót, és felül kívánják vizsgálni a megvalósítást. Különösen azt tervezik, hogy világosabb leírást adnak a rendszer hitelesítő adatainak megadására és a párbeszédpanel letiltására az automatikus bejelentkezéssel rendelkező konfigurációknál.
Forrás: opennet.ru