นักพัฒนา Mozilla โดยไม่ต้องสร้างรุ่นใหม่ผ่านระบบทดลอง ในบรรดาผู้ใช้ Firefox 76 และ Firefox 77-beta การอัปเดตที่ปิดใช้งานกลไกใหม่สำหรับการยืนยันการเข้าถึงรหัสผ่านที่บันทึกไว้ ซึ่งใช้กับระบบที่ไม่มีรหัสผ่านหลัก เราขอเตือนคุณว่าใน Firefox 76 สำหรับผู้ใช้ Windows และ macOS ที่ไม่ได้ตั้งรหัสผ่านหลัก กล่องโต้ตอบการตรวจสอบสิทธิ์ OS จะเริ่มปรากฏขึ้นเพื่อดูรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ โดยต้องป้อนข้อมูลรับรองระบบเพื่อดูรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ หลังจากป้อนรหัสผ่านระบบแล้ว ให้เข้าถึงรหัสผ่านที่บันทึกไว้เป็นเวลา 5 นาที หลังจากนั้นจะต้องป้อนรหัสผ่านอีกครั้ง
การวัดและส่งข้อมูลทางไกลที่รวบรวมได้แสดงให้เห็นถึงปัญหาการรับรองความถูกต้องในระดับสูงอย่างผิดปกติโดยใช้ข้อมูลประจำตัวของระบบเมื่อพยายามเข้าถึงรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ ในกรณี 20% ผู้ใช้ไม่สามารถทำการยืนยันให้เสร็จสิ้นและไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ มีการระบุสาเหตุหลักสองประการที่อาจเป็นสาเหตุของปัญหาที่เกิดขึ้น:
- ผู้ใช้อาจจำหรือทราบรหัสผ่านระบบของตนไม่ได้เนื่องจากใช้เซสชันการเข้าสู่ระบบอัตโนมัติ
- เนื่องจากคำอธิบายในกล่องโต้ตอบไม่ชัดเจนเพียงพอ ผู้ใช้จึงไม่เข้าใจว่าจำเป็นต้องป้อนรหัสผ่านระบบ และพยายามป้อนรหัสผ่านสำหรับบัญชี Firefox ที่ใช้ในการซิงโครไนซ์การตั้งค่าระหว่างอุปกรณ์
สันนิษฐานว่าการรับรองความถูกต้องของระบบจะปกป้องข้อมูลรับรองจากการสอดรู้สอดเห็นหากคอมพิวเตอร์ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแลหากไม่ได้ตั้งรหัสผ่านหลักในเบราว์เซอร์ ในความเป็นจริง ผู้ใช้จำนวนมากไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ได้ นักพัฒนาซอฟต์แวร์ได้ปิดใช้งานคุณลักษณะใหม่ชั่วคราวและตั้งใจที่จะตรวจสอบการใช้งาน โดยเฉพาะอย่างยิ่ง พวกเขาวางแผนที่จะเพิ่มคำอธิบายที่ชัดเจนยิ่งขึ้นเกี่ยวกับข้อกำหนดในการป้อนข้อมูลรับรองระบบ และปิดใช้งานกล่องโต้ตอบสำหรับการกำหนดค่าด้วยการเข้าสู่ระบบอัตโนมัติ
ที่มา: opennet.ru