Pengembang Mozilla tanpa membuat rilis baru melalui sistem eksperimen Di antara pengguna Firefox 76 dan Firefox 77-beta, pembaruan yang menonaktifkan mekanisme baru untuk mengonfirmasi akses ke kata sandi yang disimpan, digunakan pada sistem tanpa kata sandi utama. Izinkan kami mengingatkan Anda bahwa di Firefox 76, untuk pengguna Windows dan macOS tanpa kumpulan kata sandi utama, untuk melihat kata sandi yang disimpan di browser, dialog otentikasi OS mulai muncul, yang memerlukan entri kredensial sistem. Setelah memasukkan kata sandi sistem, akses ke kata sandi yang disimpan diberikan selama 5 menit, setelah itu kata sandi harus dimasukkan lagi.
Telemetri yang dikumpulkan menunjukkan masalah otentikasi tingkat tinggi yang tidak normal menggunakan kredensial sistem ketika mencoba mengakses kata sandi yang disimpan di browser. Dalam 20% kasus, pengguna tidak dapat menyelesaikan verifikasi dan tidak dapat mengakses kata sandi yang disimpan. Dua alasan utama telah diidentifikasi yang kemungkinan besar menjadi sumber masalah yang muncul:
- Pengguna mungkin tidak mengingat atau mengetahui kata sandi sistemnya karena mereka menggunakan sesi login otomatis.
- Karena penjelasan dalam dialog kurang jelas, pengguna tidak memahami bahwa ia perlu memasukkan kata sandi sistem dan mencoba memasukkan kata sandi untuk Akun Firefox yang digunakan untuk menyinkronkan pengaturan antar perangkat.
Diasumsikan bahwa otentikasi sistem akan melindungi kredensial dari pengintaian jika komputer dibiarkan tanpa pengawasan jika kata sandi utama tidak disetel di browser. Faktanya, banyak pengguna tidak dapat mengakses kata sandi yang mereka simpan. Pengembang telah menonaktifkan sementara fitur baru tersebut dan bermaksud meninjau penerapannya. Secara khusus, mereka berencana untuk menambahkan deskripsi yang lebih jelas tentang persyaratan untuk memasukkan kredensial sistem dan menonaktifkan dialog untuk konfigurasi dengan login otomatis.
Sumber: opennet.ru