Mozilla 开发人员无需通过实验系统创建新版本 在 Firefox 76 和 Firefox 77-beta 的用户中,更新禁用了用于确认对已保存密码的访问的新机制,该机制在没有主密码的系统上使用。 让我们提醒您,在 Firefox 76 中,对于没有设置主密码的 Windows 和 macOS 用户,为了查看浏览器中保存的密码,开始出现操作系统身份验证对话框,需要输入系统凭据。 输入系统密码后,可在 5 分钟内访问已保存的密码,之后需要再次输入密码。
收集的遥测数据显示,在尝试访问浏览器中存储的密码时,使用系统凭据存在异常严重的身份验证问题。 在 20% 的情况下,用户无法完成验证,也无法访问其保存的密码。 已确定两个主要原因可能是出现问题的根源:
- 用户可能不记得或不知道他们的系统密码,因为他们正在使用自动登录会话。
- 由于对话框中的解释不够清晰,用户不明白自己需要输入系统密码,并尝试输入用于在设备之间同步设置的 Firefox 帐户的密码。
人们认为,如果浏览器中未设置主密码,且计算机无人看管,系统身份验证将保护凭据免遭窥探。 事实上,许多用户无法访问他们保存的密码。 开发人员已暂时禁用该新功能并打算审查实施情况。 特别是,他们计划添加对输入系统凭据的要求的更清晰描述,并禁用自动登录配置的对话框。
来源: opennet.ru