Розробники Mozilla без формування нового випуску через систему експериментів серед користувачів Firefox 76 та Firefox 77-beta оновлення, що відключає новий механізм підтвердження доступу до збережених паролів, застосовуваний на системах без майстер-паролю. Нагадаємо, що у Firefox 76 для користувачів Windows і macOS без встановленого майстер-пароля для перегляду збережених у браузері паролів почав виводитися діалог автентифікації ОС, що вимагає введення системних облікових даних. Після введення пароля доступ до збережених паролів надається на 5 хвилин, після чого пароль потрібно буде ввести повторно.
Зібрана телеметрія показала аномально високий рівень проблем під час аутентифікації з використанням системних облікових даних при спробі доступу до паролів, збережених у браузері. У 20% випадків користувачі не змогли пройти підтвердження і не отримали доступу до своїх збережених паролів. Виділено дві основні причини, які ймовірно є джерелом проблем, що виникли:
- Користувач може не пам'ятати або не знати свій пароль, оскільки використовує сеанс з автоматичним входом.
- Через недостатньо чітке пояснення в діалозі користувач не розуміє, що необхідно ввести системний пароль і намагається вводити пароль від облікового запису Firefox Account, який використовується для синхронізації налаштувань між пристроями.
Передбачалося, що системна автентифікація дозволить захистити облікові дані від чужих очей у разі залишення комп'ютера без нагляду, якщо у браузері не встановлено майстер-пароль. Насправді ж багато користувачів не змогли отримати доступ до своїх збережених паролів. Розробники тимчасово відключили нову можливість та мають намір переглянути реалізацію. Зокрема, вони планують додати більш ясний опис необхідності введення системних облікових даних і відключити виведення діалогу для конфігурацій з автоматичним входом.
Джерело: opennet.ru