Mozilla geliştiricileri deneme sistemi aracılığıyla yeni bir sürüm oluşturmadan Firefox 76 ve Firefox 77-beta kullanıcıları arasında, ana parolası olmayan sistemlerde kullanılan kayıtlı parolalara erişimi onaylamaya yönelik yeni mekanizmayı devre dışı bırakan bir güncelleme. Firefox 76'da, ana şifre belirlememiş Windows ve macOS kullanıcıları için, tarayıcıya kaydedilen şifreleri görüntülemek için sistem kimlik bilgilerinin girilmesini gerektiren bir işletim sistemi kimlik doğrulama iletişim kutusunun görünmeye başladığını hatırlatalım. Sistem şifresi girildikten sonra kayıtlı şifrelere erişim 5 dakika süreyle sağlanır, sonrasında şifrenin tekrar girilmesi gerekecektir.
Toplanan telemetri, tarayıcıda saklanan şifrelere erişmeye çalışırken sistem kimlik bilgilerini kullanan anormal derecede yüksek düzeyde kimlik doğrulama sorunları gösterdi. Vakaların %20'sinde kullanıcılar doğrulamayı tamamlayamadı ve kayıtlı şifrelerine erişemedi. Ortaya çıkan sorunların kaynağı olması muhtemel iki ana neden tespit edilmiştir:
- Kullanıcı, otomatik oturum açma oturumu kullandığından sistem parolasını hatırlamayabilir veya bilmeyebilir.
- İletişim kutusundaki açıklamaların yeterince açık olmaması nedeniyle kullanıcı, sistem şifresini girmesi gerektiğini anlamıyor ve cihazlar arasında ayarları senkronize etmek için kullanılan Firefox Hesabının şifresini girmeye çalışıyor.
Tarayıcıda bir ana parola belirlenmemişse bilgisayar gözetimsiz bırakılırsa, sistem kimlik doğrulamasının kimlik bilgilerini meraklı gözlerden koruyacağı varsayılmıştır. Hatta pek çok kullanıcı kayıtlı şifrelerine erişemedi. Geliştiriciler yeni özelliği geçici olarak devre dışı bıraktı ve uygulamayı gözden geçirmeyi planlıyor. Özellikle, sistem kimlik bilgilerini girme gerekliliğine ilişkin daha net bir açıklama eklemeyi ve otomatik oturum açma özelliğine sahip yapılandırmalar için iletişim kutusunu devre dışı bırakmayı planlıyorlar.
Kaynak: opennet.ru