Crom
Gairebé tots els navegadors moderns inclouen una funció que permet a Chrome, Firefox i altres navegadors recordar les vostres entrades de formulari. Per tant, quan un usuari obri el mateix lloc web la propera vegada, el vostre navegador us ajudarà a emplenar les vostres credencials amb un sol clic.
No obstant això, les entrades del formulari d'emplenament automàtic poden ser problemàtiques en alguns escenaris. Per exemple, si utilitzeu un ordinador compartit, el navegador completarà automàticament les dades fins i tot si no ho feu servir. En aquest cas, l’altra persona pot accedir fàcilment als vostres comptes personals sense el vostre permís.
A més, la funció d'emplenament automàtic pot resultar problemàtica en determinades situacions. Hi ha milers de llocs web de pesca que sovint solen robar les dades dels usuaris, inclosa la informació de la targeta de crèdit. Segons Microsoft, hi ha milers de persones que han expressat les seves preocupacions per aquest ús compartit no autoritzat.
Microsoft explica a continuació GitHub 'Això permet a UserB iniciar la sessió al compte de UserA amb un sol clic. A més, UserB pot revelar trivialment el text complet de la contrasenya injectada '.
Contrasenya mestra (la solució)
Com a recordatori ràpid, alguns enginyers va proposar una solució (contrasenya mestra) per resoldre aquest problema. No obstant això, el gegant de Redmond va deixar caure la idea a causa d'algunes preocupacions:
'Si una funció de contrasenya mestra que no està recolzada ni per xifratge per credencials ni per magatzem complet de credencials, atrau els usuaris a una falsa sensació de seguretat perquè els atacants locals solen estar fora model d’amenaça del navegador . '
Ara sembla que Microsoft finalment ha considerat els comentaris dels usuaris atendre aquestes preocupacions amb algunes millores addicionals. Aquells usuaris que utilitzin ordinadors compartits ho faran utilitza la contrasenya mestra funcionalitat amb l'ajut d'un ganxo d'autenticació del sistema operatiu d'emplenament automàtic actualitzat. Microsoft assenyalat :
“Aquest explicador proposa l’addició d’un ganxo de reautentificació del sistema operatiu desactivat per defecte al camí del codi d’emplenament automàtic de Chromium. D'aquesta manera, es reutilitzarà la lògica de reautenticació del sistema operatiu existent que s'utilitza al gestor de contrasenyes de Chromium en previsualitzar o exportar contrasenyes desades i s'afegirà una configuració de contingut per configurar el temps que ha de continuar sent vàlida una reautenticació correcta '.
Com que les contrasenyes ja estan protegides, Microsoft pretén desplegar la funció de contrasenya mestra per a totes les entrades d'emplenament automàtic. A més, la lògica d’autenticació que fan servir els dispositius Windows 10 actualment per protegir el gestor de contrasenyes s’utilitzarà per protegir les entrades d’emplenament automàtic als navegadors Chromium.
Amb la implementació d’aquest concepte, Big M té previst orientar els dispositius Windows 10 compartits. Però Microsoft planeja estendre la implementació a altres escenaris per a futures millores.
Etiquetes Chrome Edge Microsoft finestres 10
