Mozilla-utviklere uten å lage en ny utgivelse gjennom eksperimenteringssystemet Blant brukere av Firefox 76 og Firefox 77-beta, en oppdatering som deaktiverer den nye mekanismen for å bekrefte tilgang til lagrede passord, brukt på systemer uten hovedpassord. La oss minne deg på at i Firefox 76, for Windows- og macOS-brukere uten et hovedpassord satt, for å se passord som er lagret i nettleseren, begynte en OS-autentiseringsdialogboks å vises, som krever inntasting av systemlegitimasjon. Etter inntasting av systempassordet gis tilgang til lagrede passord i 5 minutter, hvoretter passordet må angis på nytt.
Den innsamlede telemetrien viste et unormalt høyt nivå av autentiseringsproblemer ved å bruke systemlegitimasjon når du forsøkte å få tilgang til passord lagret i nettleseren. I 20 % av tilfellene klarte ikke brukerne å fullføre verifiseringen og ikke få tilgang til de lagrede passordene sine. Det er identifisert to hovedårsaker som sannsynligvis er kilden til problemene som har oppstått:
- Det kan hende at brukeren ikke husker eller kjenner systempassordet sitt fordi de bruker en automatisk påloggingsøkt.
- På grunn av utilstrekkelig klare forklaringer i dialogen, forstår ikke brukeren at han trenger å skrive inn systempassordet og prøver å skrive inn passordet for Firefox-kontoen som brukes til å synkronisere innstillinger mellom enheter.
Det ble antatt at systemautentisering ville beskytte legitimasjon mot nysgjerrige øyne hvis datamaskinen ble stående uten tilsyn hvis et hovedpassord ikke ble angitt i nettleseren. Faktisk var det mange brukere som ikke kunne få tilgang til de lagrede passordene sine. Utviklerne har midlertidig deaktivert den nye funksjonen og har til hensikt å vurdere implementeringen. Spesielt planlegger de å legge til en klarere beskrivelse av kravet om å legge inn systemlegitimasjon og deaktivere dialogen for konfigurasjoner med automatisk pålogging.
Kilde: opennet.ru