Mozilla izstrādātāji, neveidojot jaunu versiju, izmantojot eksperimentēšanas sistēmu Firefox 76 un Firefox 77-beta lietotāju vidū ir atjauninājums, kas atspējo jauno mehānismu piekļuves apstiprināšanai saglabātajām parolēm, ko izmanto sistēmās bez galvenās paroles. Atgādinām, ka pārlūkprogrammā Firefox 76 Windows un macOS lietotājiem bez galvenās paroles iestatīšanas, lai apskatītu pārlūkprogrammā saglabātās paroles, sāka parādīties OS autentifikācijas dialoglodziņš, kurā bija jāievada sistēmas akreditācijas dati. Pēc sistēmas paroles ievadīšanas tiek nodrošināta piekļuve saglabātajām parolēm 5 minūtes, pēc tam parole būs jāievada vēlreiz.
Apkopotā telemetrija uzrādīja neparasti augstu autentifikācijas problēmu līmeni, izmantojot sistēmas akreditācijas datus, mēģinot piekļūt pārlūkprogrammā saglabātajām parolēm. 20% gadījumu lietotāji nevarēja pabeigt verifikāciju un nevarēja piekļūt savām saglabātajām parolēm. Ir noteikti divi galvenie iemesli, kas, iespējams, ir radušos problēmu avots:
- Lietotājs var neatcerēties vai nezināt savu sistēmas paroli, jo viņš izmanto automātiskās pieteikšanās sesiju.
- Nepietiekami skaidru skaidrojumu dēļ dialoglodziņā lietotājs nesaprot, ka viņam ir jāievada sistēmas parole, un mēģina ievadīt Firefox konta paroli, ko izmanto iestatījumu sinhronizēšanai starp ierīcēm.
Tika pieņemts, ka sistēmas autentifikācija pasargās akreditācijas datus no nevēlamiem skatieniem, ja dators tiktu atstāts bez uzraudzības, ja pārlūkprogrammā nav iestatīta galvenā parole. Patiesībā daudzi lietotāji nevarēja piekļūt savām saglabātajām parolēm. Izstrādātāji ir īslaicīgi atspējojuši jauno funkciju un plāno pārskatīt ieviešanu. Jo īpaši viņi plāno pievienot skaidrāku aprakstu prasībai ievadīt sistēmas akreditācijas datus un atspējot dialoglodziņu konfigurācijām ar automātisku pieteikšanos.
Avots: opennet.ru