Mozilla 開発者は実験システムを通じて新しいリリースを作成せずに Firefox 76 および Firefox 77 ベータ版のユーザーの間では、マスター パスワードのないシステムで使用される、保存されたパスワードへのアクセスを確認するための新しいメカニズムが無効になるアップデートが適用されます。 Firefox 76 では、マスター パスワードを設定していない Windows および macOS ユーザーがブラウザに保存されたパスワードを表示するために、OS 認証ダイアログが表示され、システム資格情報の入力が必要になったことを思い出してください。システム パスワードを入力すると、保存されたパスワードに 5 分間アクセスでき、その後、パスワードを再度入力する必要があります。
収集されたテレメトリでは、ブラウザに保存されているパスワードにアクセスしようとしたときに、システム資格情報を使用した異常に高いレベルの認証の問題が示されました。ケースの 20% では、ユーザーは認証を完了できず、保存されたパスワードにアクセスできませんでした。発生した問題の原因として考えられる主な理由は XNUMX つ特定されています。
- ユーザーは自動ログイン セッションを使用しているため、自分のシステム パスワードを覚えていない、または知らない可能性があります。
- ダイアログの説明が十分に明確でないため、ユーザーはシステム パスワードを入力する必要があることを理解せず、デバイス間で設定を同期するために使用される Firefox アカウントのパスワードを入力しようとします。
ブラウザにマスター パスワードが設定されていない場合、コンピュータが放置された場合でも、システム認証によって資格情報が覗き見から保護されると考えられていました。実際、多くのユーザーが保存したパスワードにアクセスできませんでした。開発者はこの新機能を一時的に無効にし、実装を検討する予定です。特に、システム認証情報を入力し、自動ログインの設定ダイアログを無効にするための要件について、より明確な説明を追加する予定です。
出所: オープンネット.ru