موزیلا ڈویلپرز تجرباتی نظام کے ذریعے نئی ریلیز بنائے بغیر
جمع کردہ ٹیلی میٹری نے براؤزر میں ذخیرہ شدہ پاس ورڈز تک رسائی حاصل کرنے کی کوشش کرتے وقت سسٹم کی اسناد کا استعمال کرتے ہوئے غیرمعمولی طور پر اعلیٰ سطح کی توثیق کے مسائل کو دکھایا۔ 20% معاملات میں، صارفین تصدیق مکمل کرنے سے قاصر تھے اور اپنے محفوظ کردہ پاس ورڈز تک رسائی حاصل کرنے سے قاصر تھے۔ دو اہم وجوہات کی نشاندہی کی گئی ہے جو ممکنہ طور پر پیدا ہونے والے مسائل کا ذریعہ ہیں:
- ہو سکتا ہے صارف کو اپنے سسٹم کا پاس ورڈ یاد نہ ہو یا معلوم نہ ہو کیونکہ وہ آٹو لاگ ان سیشن استعمال کر رہے ہیں۔
- ڈائیلاگ میں ناکافی طور پر واضح وضاحتوں کی وجہ سے، صارف یہ نہیں سمجھتا کہ اسے سسٹم کا پاس ورڈ درج کرنے کی ضرورت ہے اور وہ فائر فاکس اکاؤنٹ کا پاس ورڈ داخل کرنے کی کوشش کرتا ہے جو آلات کے درمیان سیٹنگز کو سنکرونائز کرنے کے لیے استعمال ہوتا ہے۔
یہ فرض کیا گیا تھا کہ اگر براؤزر میں ماسٹر پاس ورڈ سیٹ نہیں کیا گیا تھا تو اگر کمپیوٹر کو دھیان میں نہ رکھا گیا تو سسٹم کی توثیق اسناد کو نظروں سے محفوظ رکھے گی۔ درحقیقت، بہت سے صارفین اپنے محفوظ کردہ پاس ورڈز تک رسائی حاصل کرنے سے قاصر تھے۔ ڈویلپرز نے عارضی طور پر نئی خصوصیت کو غیر فعال کر دیا ہے اور اس کے نفاذ کا جائزہ لینے کا ارادہ رکھتے ہیں۔ خاص طور پر، وہ سسٹم کی اسناد داخل کرنے اور خودکار لاگ ان کے ساتھ کنفیگریشنز کے لیے ڈائیلاگ کو غیر فعال کرنے کی ضرورت کی واضح وضاحت شامل کرنے کا ارادہ رکھتے ہیں۔
ماخذ: opennet.ru