Şirketa Mozilla sepana rêveberiya şîfreyê , ku di dema pêşveçûnê de di bin navê kodê Lockbox de hate pêşxistin. Lockwise sepanên mobîl ên ji bo Android û iOS-ê vedihewîne ku dihêle hûn gihandina şîfreyên ku di Firefox-ê de hatine hilanîn li ser her amûrek bikarhênerek birêxistin bikin, bêyî ku hewce bike ku Firefox li ser wan saz bikin. Fonksiyona dagirtina şîfreyên otomatîkî di formên erêkirinê yên her serlêdanên mobîl de tê piştgirî kirin. Koda projeyê lîsansa di bin MPL 2.0.
Ji bo hevdengkirina şîfreyan, kapasîteyên standard ên geroka Firefox û hesabek di Hesabê Firefoxê de têne bikar anîn. Amûrên bi Lockwise bi pergala hevdengkirinê ve bi rengekî mîna girêdana mînakên gerokên cihêreng ve girêdidin. Ji bo parastina daneyan, şîfreya blokê AES-256-GCM û bişkojkên li ser bingeha PBKDF2 û HKDF-ya bi hashkirina bi karanîna SHA-256 têne bikar anîn. Ji bo veguheztina mifteyan protokolek tê bikar anîn , ku hilanîna mifteyê li aliyê bikarhêner peyda dike û şîfrekirina dawî-bi-dawî bêyî hilanîna daneyên deşîfre an mifteyên li ser serverek derveyî bicîh tîne. Mifteya şîfrekirinê li ser bingeha têketin û şîfreya ku ji bo hesabê hatî destnîşan kirin tête saz kirin; hesab bixwe tenê ji bo hilanîna veguhastina daneyên berê yên şîfrekirî tê bikar anîn.
Ji bilî sepanên mobîl, proje jî Lockwise pêvekek gerokek e ku ji bo birêvebirina şîfreyên tomarkirî alternatîfek ji navgîniya çêkirî ya Firefox-ê re pêşkêş dike. Dema sazkirina pêvekê, bişkokek di panelê de xuya dibe ku hûn dikarin zû hesabên ku ji bo malpera heyî hatine tomarkirin bibînin, û her weha lêgerînan bikin û şîfreyan biguherînin. Heya nuha, pêvek pêşkeftinek ezmûnî ye (guhertoya alpha) û heke şîfreyek sereke di gerokê de were danîn hêj nikare bixebite. ji bo ku Lockwise di Firefox-ê de wekî pêvekek pergalê veke.
Serlêdanên mobîl Lockwise di betayê de ne, lê yekem serbestberdana stabîl ji bo hefteya pêş. Di sepanan de ji hêla xwerû ve hatî çalak kirin telemetrî bi agahdariya gelemperî di derbarê taybetmendiyên xebata bi serîlêdanê re.
Di vê navberê de, di rêveberê şîfreya birêkûpêk a Firefox de şiyana pêvajokirina hesaban di çarçoweya domainek asta yekem de, ku dihêle hûn şîfreyek ku ji bo hemî subdomain hatine tomarkirin pêşkêşî bikin. Mînakî, şîfreyek ku ji bo login.example.com hatî hilanîn dê nuha ji bo dagirtina bixweber di formên li ser malpera www.example.com de were pêşkêş kirin. Guhertin dê di Firefox 69 de cih bigire.
Di Firefox 69 de jî tevlêbûn pêvajoyên handler, ku di derbarê pêvajoyên pêşîn ên herî bilind de agahdariya pergala xebitandinê veguhezîne. Mînakî, pêvajoyek naverokê ya ku tabloyek çalak pêvajo dike dê ji pêvajoyek ku bi tabloyên paşerojê ve girêdayî ye (heke ew vîdyoyê an dengî neleyizin) pêşanîyek bilindtir were dayîn (zêdetir çavkaniyên CPU hatine veqetandin). Heya nuha, guhertin tê plan kirin ku tenê ji bo platforma Windows-ê ji hêla xwerû ve were çalak kirin; ji bo pergalên din, hûn ê hewce bikin ku vebijarka dom.ipc.processPriorityManager.enabled di about-config de çalak bikin.
Source: opennet.ru