موزیلا ڈویلپرز تجرباتی نظام کے ذریعے نئی ریلیز بنائے بغیر Firefox 76 اور Firefox 77-beta کے صارفین کے درمیان، ایک اپ ڈیٹ جو ماسٹر پاس ورڈ کے بغیر سسٹمز پر استعمال ہونے والے محفوظ کردہ پاس ورڈز تک رسائی کی تصدیق کے لیے نئے طریقہ کار کو غیر فعال کر دیتا ہے۔ ہم آپ کو یاد دلاتے ہیں کہ Firefox 76 میں، Windows اور macOS صارفین کے لیے بغیر ماسٹر پاس ورڈ سیٹ کے، براؤزر میں محفوظ کیے گئے پاس ورڈز کو دیکھنے کے لیے، ایک OS تصدیقی ڈائیلاگ ظاہر ہونا شروع ہوا، جس میں سسٹم کی اسناد کے اندراج کی ضرورت ہوتی ہے۔ سسٹم پاس ورڈ داخل کرنے کے بعد، محفوظ کردہ پاس ورڈز تک رسائی 5 منٹ کے لیے فراہم کی جاتی ہے، جس کے بعد دوبارہ پاس ورڈ داخل کرنا ہوگا۔
جمع کردہ ٹیلی میٹری نے براؤزر میں ذخیرہ شدہ پاس ورڈز تک رسائی حاصل کرنے کی کوشش کرتے وقت سسٹم کی اسناد کا استعمال کرتے ہوئے غیرمعمولی طور پر اعلیٰ سطح کی توثیق کے مسائل کو دکھایا۔ 20% معاملات میں، صارفین تصدیق مکمل کرنے سے قاصر تھے اور اپنے محفوظ کردہ پاس ورڈز تک رسائی حاصل کرنے سے قاصر تھے۔ دو اہم وجوہات کی نشاندہی کی گئی ہے جو ممکنہ طور پر پیدا ہونے والے مسائل کا ذریعہ ہیں:
- ہو سکتا ہے صارف کو اپنے سسٹم کا پاس ورڈ یاد نہ ہو یا معلوم نہ ہو کیونکہ وہ آٹو لاگ ان سیشن استعمال کر رہے ہیں۔
- ڈائیلاگ میں ناکافی طور پر واضح وضاحتوں کی وجہ سے، صارف یہ نہیں سمجھتا کہ اسے سسٹم کا پاس ورڈ درج کرنے کی ضرورت ہے اور وہ فائر فاکس اکاؤنٹ کا پاس ورڈ داخل کرنے کی کوشش کرتا ہے جو آلات کے درمیان سیٹنگز کو سنکرونائز کرنے کے لیے استعمال ہوتا ہے۔
یہ فرض کیا گیا تھا کہ اگر براؤزر میں ماسٹر پاس ورڈ سیٹ نہیں کیا گیا تھا تو اگر کمپیوٹر کو دھیان میں نہ رکھا گیا تو سسٹم کی توثیق اسناد کو نظروں سے محفوظ رکھے گی۔ درحقیقت، بہت سے صارفین اپنے محفوظ کردہ پاس ورڈز تک رسائی حاصل کرنے سے قاصر تھے۔ ڈویلپرز نے عارضی طور پر نئی خصوصیت کو غیر فعال کر دیا ہے اور اس کے نفاذ کا جائزہ لینے کا ارادہ رکھتے ہیں۔ خاص طور پر، وہ سسٹم کی اسناد داخل کرنے اور خودکار لاگ ان کے ساتھ کنفیگریشنز کے لیے ڈائیلاگ کو غیر فعال کرنے کی ضرورت کی واضح وضاحت شامل کرنے کا ارادہ رکھتے ہیں۔
ماخذ: opennet.ru