Mozilla 開發人員無需透過實驗系統建立新版本 在 Firefox 76 和 Firefox 77-beta 的使用者中,更新停用了用於確認對已儲存密碼的存取的新機制,該機制在沒有主密碼的系統上使用。 讓我們提醒您,在 Firefox 76 中,對於沒有設定主密碼的 Windows 和 macOS 用戶,為了查看瀏覽器中保存的密碼,開始出現作業系統驗證對話框,需要輸入系統憑證。 輸入系統密碼後,可在 5 分鐘內存取已儲存的密碼,之後需要再次輸入密碼。
收集的遙測資料顯示,在嘗試存取瀏覽器中儲存的密碼時,使用系統憑證有異常嚴重的驗證問題。 在 20% 的情況下,使用者無法完成驗證,也無法存取其已儲存的密碼。 已確定兩個主要原因可能是出現問題的根源:
- 使用者可能不記得或不知道他們的系統密碼,因為他們正在使用自動登入工作階段。
- 由於對話方塊中的解釋不夠清晰,使用者不明白自己需要輸入系統密碼,並嘗試輸入用於在裝置之間同步設定的 Firefox 帳戶的密碼。
人們認為,如果瀏覽器中未設定主密碼,且電腦無人看管,系統驗證將保護憑證免於窺探。 事實上,許多用戶無法存取他們保存的密碼。 開發人員已暫時停用該新功能並打算審查實施情況。 特別是,他們計劃添加對輸入系統憑證的要求的更清晰描述,並停用自動登入配置的對話框。
來源: opennet.ru