Mozilla-utvecklare utan att skapa en ny version genom experimentsystemet Bland användare av Firefox 76 och Firefox 77-beta, en uppdatering som inaktiverar den nya mekanismen för att bekräfta åtkomst till sparade lösenord, som används på system utan huvudlösenord. Låt oss påminna dig om att i Firefox 76, för Windows- och macOS-användare utan ett huvudlösenord inställt, för att se lösenord som sparats i webbläsaren, började en OS-autentiseringsdialogruta att visas, som kräver inmatning av systemuppgifter. Efter inmatning av systemlösenordet ges åtkomst till sparade lösenord i 5 minuter, varefter lösenordet måste anges igen.
Den insamlade telemetrin visade en onormalt hög nivå av autentiseringsproblem med hjälp av systemuppgifter när man försökte komma åt lösenord lagrade i webbläsaren. I 20 % av fallen kunde användarna inte slutföra verifieringen och kunde inte komma åt sina sparade lösenord. Två huvudorsaker har identifierats som sannolikt är källan till de problem som har uppstått:
- Användaren kanske inte kommer ihåg eller känner till sitt systemlösenord eftersom de använder en automatisk inloggningssession.
- På grund av otillräckligt tydliga förklaringar i dialogrutan förstår inte användaren att han behöver ange systemlösenordet och försöker ange lösenordet för Firefox-kontot som används för att synkronisera inställningar mellan enheter.
Det antogs att systemautentisering skulle skydda referenser från nyfikna ögon om datorn lämnas obevakad om ett huvudlösenord inte ställts in i webbläsaren. Faktum är att många användare inte kunde komma åt sina sparade lösenord. Utvecklarna har tillfälligt inaktiverat den nya funktionen och har för avsikt att se över implementeringen. I synnerhet planerar de att lägga till en tydligare beskrivning av kravet på att ange systemuppgifter och inaktivera dialogrutan för konfigurationer med automatisk inloggning.
Källa: opennet.ru