Firma Mozilla aplikacja do zarządzania hasłami , który został opracowany pod nazwą kodową Lockbox w trakcie opracowywania. Lockwise zawiera aplikacje mobilne na Androida i iOS, które pozwalają organizować dostęp do haseł zapisanych w Firefoksie na dowolnym urządzeniu użytkownika, bez konieczności instalowania na nim Firefoksa. Obsługiwana jest funkcja automatycznego uzupełniania haseł w formularzach uwierzytelniania dowolnych aplikacji mobilnych. Kod projektu licencjonowany w ramach MPL 2.0.
Do synchronizacji haseł wykorzystywane są standardowe możliwości przeglądarki Firefox oraz konta w Koncie Firefox. Urządzenia z Lockwise łączą się z systemem synchronizacji w podobny sposób, jak łączą się różne instancje przeglądarki. Do ochrony danych stosuje się szyfr blokowy AES-256-GCM oraz klucze oparte na PBKDF2 i HKDF z haszowaniem przy użyciu SHA-256. Do przesyłania kluczy używany jest protokół , który zapewnia przechowywanie kluczy po stronie użytkownika i stosuje kompleksowe szyfrowanie bez przechowywania odszyfrowanych danych lub kluczy na serwerze zewnętrznym. Klucz szyfrowania ustalany jest na podstawie loginu i hasła podanego do konta, samo konto służy jedynie do tranzytowego przechowywania już zaszyfrowanych danych.
Oprócz aplikacji mobilnych projekt także Lockwise to dodatek do przeglądarki stanowiący alternatywę dla wbudowanego interfejsu Firefoksa do zarządzania zapisanymi hasłami. Podczas instalacji dodatku w panelu pojawia się przycisk, za pomocą którego można szybko przeglądać konta zapisane dla aktualnej witryny, a także przeprowadzać wyszukiwania i edytować hasła. Obecnie dodatek jest w fazie eksperymentalnej (wersja alfa) i nie może jeszcze działać, jeśli w przeglądarce ustawione jest hasło główne. włączyć Lockwise do Firefoksa jako dodatek systemowy.
Aplikacje mobilne Lockwise są w fazie beta, ale mają pierwszą stabilną wersję na następny tydzień. Domyślnie włączone w aplikacjach telemetria z uogólnionymi informacjami o funkcjach pracy z aplikacją.
Tymczasem w zwykłym menedżerze haseł przeglądarki Firefox możliwość obsługi kont w kontekście domeny pierwszego poziomu, co pozwala zaoferować jedno hasło zapisane dla wszystkich subdomen. Na przykład hasło zapisane dla login.example.com będzie teraz oferowane do automatycznego wypełniania formularzy w witrynie www.example.com. Zmiana zostanie uwzględniona w przeglądarce Firefox 69.
Również w Firefoksie 69 inkorporacja procesy obsługi, które przesyłać informacje do systemu operacyjnego o procesach o najwyższym priorytecie. Na przykład proces treści, który przetwarza aktywną kartę, otrzyma wyższy priorytet (przydzielonych więcej zasobów procesora) niż proces powiązany z kartami w tle (jeśli nie odtwarzają wideo ani audio). Na razie planujemy, że zmiana będzie domyślnie włączona tylko dla platformy Windows, w przypadku pozostałych systemów konieczna będzie aktywacja opcji dom.ipc.processPriorityManager.enabled w about-config.
Źródło: opennet.ru