Vývojári Mozilly bez toho, aby vytvorili nové vydanie prostredníctvom experimentálneho systému Medzi používateľmi Firefoxu 76 a Firefoxu 77-beta ide o aktualizáciu, ktorá deaktivuje nový mechanizmus na potvrdzovanie prístupu k uloženým heslám, ktorý sa používa na systémoch bez hlavného hesla. Pripomeňme, že vo Firefoxe 76 sa pre používateľov Windows a macOS bez nastaveného hlavného hesla na zobrazenie hesiel uložených v prehliadači začalo zobrazovať dialógové okno overenia OS, ktoré vyžaduje zadanie systémových poverení. Po zadaní systémového hesla sa prístup k uloženým heslám poskytuje na 5 minút, po ktorých bude potrebné heslo zadať znova.
Zozbieraná telemetria ukázala abnormálne vysokú úroveň problémov s autentifikáciou pomocou systémových poverení pri pokuse o prístup k heslám uloženým v prehliadači. V 20 % prípadov používatelia nedokázali dokončiť overenie a nemali prístup k uloženým heslám. Boli identifikované dva hlavné dôvody, ktoré sú pravdepodobne zdrojom vzniknutých problémov:
- Používateľ si nemusí pamätať alebo poznať svoje systémové heslo, pretože používa reláciu automatického prihlásenia.
- Kvôli nedostatočne jasným vysvetleniam v dialógovom okne používateľ nechápe, že potrebuje zadať systémové heslo a pokúša sa zadať heslo pre účet Firefox, ktorý sa používa na synchronizáciu nastavení medzi zariadeniami.
Predpokladalo sa, že systémová autentifikácia ochráni prihlasovacie údaje pred zvedavými očami, ak by bol počítač ponechaný bez dozoru, ak v prehliadači nebolo nastavené hlavné heslo. V skutočnosti mnohí používatelia nemali prístup k svojim uloženým heslám. Vývojári dočasne deaktivovali novú funkciu a majú v úmysle skontrolovať implementáciu. Plánujú najmä pridať jasnejší popis požiadavky na zadanie systémových prihlasovacích údajov a zakázať dialóg pre konfigurácie s automatickým prihlásením.
Zdroj: opennet.ru