Desenvolvedores Mozilla sem criar uma nova versão através do sistema de experimentação Entre os usuários do Firefox 76 e Firefox 77-beta, foi lançada uma atualização que desabilita o novo mecanismo de confirmação de acesso a senhas salvas, usado em sistemas sem senha mestra. Lembramos que no Firefox 76, para usuários de Windows e macOS sem senha mestra definida, para visualizar as senhas salvas no navegador, começou a aparecer uma caixa de diálogo de autenticação do SO, exigindo a inserção das credenciais do sistema. Após inserir a senha do sistema, o acesso às senhas salvas é fornecido por 5 minutos, após os quais a senha deverá ser digitada novamente.
A telemetria coletada mostrou um nível anormalmente alto de problemas de autenticação usando credenciais do sistema ao tentar acessar senhas armazenadas no navegador. Em 20% dos casos, os usuários não conseguiram concluir a verificação e não conseguiram acessar as senhas salvas. Foram identificadas duas razões principais que são provavelmente a origem dos problemas que surgiram:
- O usuário pode não se lembrar ou não saber a senha do sistema porque está usando uma sessão de login automático.
- Devido a explicações insuficientemente claras na caixa de diálogo, o usuário não entende que precisa inserir a senha do sistema e tenta inserir a senha da conta Firefox usada para sincronizar as configurações entre os dispositivos.
Supunha-se que a autenticação do sistema protegeria as credenciais de olhares indiscretos se o computador fosse deixado sem vigilância e uma senha mestra não fosse definida no navegador. Na verdade, muitos usuários não conseguiram acessar as senhas salvas. Os desenvolvedores desativaram temporariamente o novo recurso e pretendem revisar a implementação. Em particular, eles planejam adicionar uma descrição mais clara do requisito para inserir credenciais do sistema e desativar a caixa de diálogo para configurações com login automático.
Fonte: opennet.ru