Programiści Mozilli bez tworzenia nowej wersji poprzez system eksperymentalny Wśród użytkowników Firefoksa 76 i Firefox 77-beta pojawiła się aktualizacja wyłączająca nowy mechanizm potwierdzania dostępu do zapisanych haseł, stosowany na systemach bez hasła głównego. Przypomnijmy, że w przeglądarce Firefox 76 dla użytkowników systemów Windows i macOS bez ustawionego hasła głównego, aby wyświetlić hasła zapisane w przeglądarce, zaczęło pojawiać się okno dialogowe uwierzytelniania systemu operacyjnego, wymagające podania danych uwierzytelniających system. Po wpisaniu hasła systemowego dostęp do zapisanych haseł możliwy jest przez 5 minut, po czym konieczne będzie ponowne wprowadzenie hasła.
Zebrane dane telemetryczne wykazały nienormalnie wysoki poziom problemów z uwierzytelnianiem przy użyciu poświadczeń systemowych podczas próby uzyskania dostępu do haseł przechowywanych w przeglądarce. W 20% przypadków użytkownicy nie byli w stanie ukończyć weryfikacji i uzyskać dostępu do zapisanych haseł. Zidentyfikowano dwie główne przyczyny, które są prawdopodobnie źródłem powstałych problemów:
- Użytkownik może nie pamiętać lub znać swojego hasła systemowego, ponieważ korzysta z sesji automatycznego logowania.
- Z powodu niewystarczająco jasnych wyjaśnień w oknie dialogowym użytkownik nie rozumie konieczności podawania hasła systemowego i próbuje wprowadzić hasło do Konta Firefoksa służącego do synchronizacji ustawień pomiędzy urządzeniami.
Założono, że uwierzytelnianie systemu będzie chronić dane uwierzytelniające przed wścibskimi oczami, jeśli komputer pozostanie bez nadzoru, jeśli w przeglądarce nie zostało ustawione hasło główne. W rzeczywistości wielu użytkowników nie mogło uzyskać dostępu do zapisanych haseł. Programiści tymczasowo wyłączyli nową funkcję i zamierzają sprawdzić jej wdrożenie. W szczególności planują dodać jaśniejszy opis wymogu wprowadzania danych logowania do systemu i wyłączyć okno dialogowe dla konfiguracji z automatycznym logowaniem.
Źródło: opennet.ru