นักพัฒนา Mozilla โดยไม่ต้องสร้างรุ่นใหม่ผ่านระบบทดลอง
การวัดและส่งข้อมูลทางไกลที่รวบรวมได้แสดงให้เห็นถึงปัญหาการรับรองความถูกต้องในระดับสูงอย่างผิดปกติโดยใช้ข้อมูลประจำตัวของระบบเมื่อพยายามเข้าถึงรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ ในกรณี 20% ผู้ใช้ไม่สามารถทำการยืนยันให้เสร็จสิ้นและไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ มีการระบุสาเหตุหลักสองประการที่อาจเป็นสาเหตุของปัญหาที่เกิดขึ้น:
- ผู้ใช้อาจจำหรือทราบรหัสผ่านระบบของตนไม่ได้เนื่องจากใช้เซสชันการเข้าสู่ระบบอัตโนมัติ
- เนื่องจากคำอธิบายในกล่องโต้ตอบไม่ชัดเจนเพียงพอ ผู้ใช้จึงไม่เข้าใจว่าจำเป็นต้องป้อนรหัสผ่านระบบ และพยายามป้อนรหัสผ่านสำหรับบัญชี Firefox ที่ใช้ในการซิงโครไนซ์การตั้งค่าระหว่างอุปกรณ์
สันนิษฐานว่าการรับรองความถูกต้องของระบบจะปกป้องข้อมูลรับรองจากการสอดรู้สอดเห็นหากคอมพิวเตอร์ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแลหากไม่ได้ตั้งรหัสผ่านหลักในเบราว์เซอร์ ในความเป็นจริง ผู้ใช้จำนวนมากไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ได้ นักพัฒนาซอฟต์แวร์ได้ปิดใช้งานคุณลักษณะใหม่ชั่วคราวและตั้งใจที่จะตรวจสอบการใช้งาน โดยเฉพาะอย่างยิ่ง พวกเขาวางแผนที่จะเพิ่มคำอธิบายที่ชัดเจนยิ่งขึ้นเกี่ยวกับข้อกำหนดในการป้อนข้อมูลรับรองระบบ และปิดใช้งานกล่องโต้ตอบสำหรับการกำหนดค่าด้วยการเข้าสู่ระบบอัตโนมัติ
ที่มา: opennet.ru