Razvijalci Mozille brez ustvarjanja nove izdaje prek poskusnega sistema Med uporabniki Firefox 76 in Firefox 77-beta posodobitev, ki onemogoča nov mehanizem za potrditev dostopa do shranjenih gesel, ki se uporablja v sistemih brez glavnega gesla. Naj vas spomnimo, da se je v Firefoxu 76 uporabnikom operacijskih sistemov Windows in macOS brez nastavljenega glavnega gesla za ogled gesel, shranjenih v brskalniku, začelo pojavljati pogovorno okno za preverjanje pristnosti OS, ki je zahtevalo vnos sistemskih poverilnic. Po vnosu sistemskega gesla je omogočen dostop do shranjenih gesel za 5 minut, nato pa bo treba geslo znova vnesti.
Zbrana telemetrija je pokazala nenormalno visoko stopnjo težav pri preverjanju pristnosti pri uporabi sistemskih poverilnic pri poskusu dostopa do gesel, shranjenih v brskalniku. V 20 % primerov uporabniki niso mogli dokončati preverjanja in niso mogli dostopati do svojih shranjenih gesel. Ugotovljena sta bila dva glavna razloga, ki sta verjetno vir nastalih težav:
- Uporabnik se morda ne spomni ali ne pozna svojega sistemskega gesla, ker uporablja sejo samodejne prijave.
- Zaradi premalo jasnih razlag v pogovornem oknu uporabnik ne razume, da mora vnesti sistemsko geslo in poskuša vnesti geslo za račun Firefox, ki se uporablja za sinhronizacijo nastavitev med napravami.
Predpostavljalo se je, da bi sistemska avtentikacija zaščitila poverilnice pred radovednimi očmi, če bi bil računalnik brez nadzora, če v brskalniku ni bilo nastavljeno glavno geslo. Pravzaprav številni uporabniki niso mogli dostopati do svojih shranjenih gesel. Razvijalci so začasno onemogočili novo funkcijo in nameravajo pregledati izvedbo. Predvsem nameravajo dodati jasnejši opis zahteve za vnos sistemskih poverilnic in onemogočiti pogovorno okno za konfiguracije s samodejno prijavo.
Vir: opennet.ru