Mozilla әзірлеушілері эксперимент жүйесі арқылы жаңа шығарылым жасамай-ақ Firefox 76 және Firefox 77-бета пайдаланушылары арасында сақталған құпия сөздерге қол жеткізуді растаудың жаңа механизмін өшіретін жаңарту басты құпия сөзсіз жүйелерде қолданылады. Естеріңізге сала кетейік, Firefox 76-да Windows және macOS пайдаланушылары үшін негізгі құпия сөз орнатылмаған, браузерде сақталған құпия сөздерді көру үшін жүйе тіркелгі деректерін енгізуді талап ететін ОЖ аутентификация диалогы пайда бола бастады. Жүйе құпия сөзін енгізгеннен кейін сақталған құпия сөздерге қол жеткізу 5 минутқа беріледі, содан кейін құпия сөзді қайтадан енгізу қажет болады.
Жиналған телеметрия браузерде сақталған құпия сөздерге кіру әрекеті кезінде жүйенің тіркелгі деректерін пайдалану арқылы аутентификация ақауларының әдеттен тыс жоғары деңгейін көрсетті. 20% жағдайда пайдаланушылар растауды аяқтай алмады және сақталған құпия сөздеріне қол жеткізе алмады. Екі негізгі себеп анықталды, олар туындаған мәселелердің көзі болуы мүмкін:
- Пайдаланушы жүйенің құпия сөзін есіне түсірмеуі немесе білмеуі мүмкін, себебі олар автоматты түрде кіру сеансын пайдаланып жатыр.
- Тілқатысу терезесіндегі түсініктемелердің жеткіліксіз болуына байланысты пайдаланушы жүйе құпия сөзін енгізу қажет екенін түсінбейді және құрылғылар арасында параметрлерді синхрондау үшін пайдаланылатын Firefox тіркелгісі үшін құпия сөзді енгізуге тырысады.
Жүйенің аутентификациясы браузерде басты құпия сөз орнатылмаған болса, компьютер қараусыз қалса, тіркелгі деректерін бейтаныс көздерден қорғайды деп болжанған. Шындығында, көптеген пайдаланушылар сақталған құпия сөздеріне қол жеткізе алмады. Әзірлеушілер жаңа мүмкіндікті уақытша өшіріп тастады және енгізуді қайта қарауға ниетті. Атап айтқанда, олар жүйенің тіркелгі деректерін енгізу талаптарының нақтырақ сипаттамасын қосуды және автоматты кіру арқылы конфигурациялар үшін диалогты өшіруді жоспарлап отыр.
Ақпарат көзі: opennet.ru