ProHoster > blog > notizie internet > Mozilla ha disabilitato l'autenticazione aggiuntiva per i sistemi senza password principale

Mozilla ha disabilitato l'autenticazione aggiuntiva per i sistemi senza password principale

Sviluppatori Mozilla senza creare una nuova versione attraverso il sistema di sperimentazione si sono diffusi Tra gli utenti di Firefox 76 e Firefox 77-beta, un aggiornamento che disabilita il nuovo meccanismo di conferma dell'accesso alle password salvate, utilizzato su sistemi senza password principale. Ricordiamo che in Firefox 76, per gli utenti Windows e macOS senza password principale impostata, per visualizzare le password salvate nel browser, ha iniziato ad apparire una finestra di dialogo di autenticazione del sistema operativo, che richiedeva l'inserimento delle credenziali di sistema. Dopo aver inserito la password di sistema, viene fornito l'accesso alle password salvate per 5 minuti, dopodiché sarà necessario inserire nuovamente la password.

I dati di telemetria raccolti hanno mostrato un livello anormalmente elevato di problemi di autenticazione utilizzando le credenziali di sistema durante il tentativo di accedere alle password archiviate nel browser. Nel 20% dei casi, gli utenti non sono stati in grado di completare la verifica e di accedere alle password salvate. Sono state identificate due ragioni principali che probabilmente sono la fonte dei problemi che sono sorti:

  • L'utente potrebbe non ricordare o conoscere la password del sistema perché sta utilizzando una sessione di accesso automatico.
  • A causa delle spiegazioni non sufficientemente chiare nella finestra di dialogo, l'utente non capisce che deve inserire la password di sistema e tenta di inserire la password dell'account Firefox utilizzato per sincronizzare le impostazioni tra i dispositivi.

Si presumeva che l'autenticazione del sistema avrebbe protetto le credenziali da occhi indiscreti se il computer fosse stato lasciato incustodito senza che nel browser fosse impostata una password principale. In effetti, molti utenti non sono stati in grado di accedere alle password salvate. Gli sviluppatori hanno temporaneamente disabilitato la nuova funzionalità e intendono rivederne l'implementazione. In particolare si prevede di aggiungere una descrizione più chiara dell'obbligo di inserire le credenziali di sistema e disabilitare la finestra di dialogo per le configurazioni con login automatico.

Fonte: opennet.ru

Aggiungi un commento