Krom
Gotovo svi moderni preglednici imaju značajku koja omogućuje Chromeu, Firefoxu i ostalim preglednicima da pamte vaše unose u obrazac. Dakle, kada korisnik sljedeći put otvori isto web mjesto, vaš će vam preglednik pomoći da jednim klikom popunite svoje vjerodajnice.
Međutim, unosi automatskog popunjavanja obrasca mogu biti problematični u nekim scenarijima. Na primjer, ako koristite zajedničko računalo, vaš će preglednik automatski dovršiti detalje čak i ako ga ne upotrebljavate. U tom slučaju, druga osoba može lako pristupiti vašim osobnim računima bez vašeg dopuštenja.
Osim toga, značajka automatskog popunjavanja može se pokazati problematičnom u određenim situacijama. Postoje tisuće phishing web lokacija koje često kradu korisnikove podatke, uključujući podatke o kreditnim karticama. Prema Microsoftu, tisuće su ljudi izrazili zabrinutost zbog ovog neovlaštenog dijeljenja.
Microsoft objašnjava na GitHub „Ovo omogućava UserB-u da se prijavi na račun UserA jednim klikom. Uz to, UserB može trivijalno otkriti otvoreni tekst ubačene lozinke. '
Glavna lozinka (rješenje)
Kao kratki podsjetnik, neki inženjeri predložio rješenje (glavna lozinka) za rješavanje ovog problema. Međutim, div iz Redmonda odustao je od ideje zbog nekih zabrinutosti:
'Da li značajka glavne lozinke koja nije potkrijepljena niti šifriranjem pohrane vjerodajnica niti cjelovitom vjerodajnicom mami korisnike u lažni osjećaj sigurnosti jer su lokalni napadači uglavnom izvan model prijetnje preglednika . '
Sada se čini da je Microsoft konačno razmotrio povratne informacije korisnika riješiti ove zabrinutosti uz neka dodatna poboljšanja. Oni korisnici koji koriste zajednička računala hoće koristiti glavnu lozinku funkcionalnost uz pomoć ažurirane kuke za autorizaciju OS za automatsko popunjavanje. Microsoft primijetio :
„Ovaj objašnjenje predlaže dodavanje isključenog, preskupa za ponovnu autentifikaciju OS-a u stazu koda za automatsko popunjavanje Chromium-a. To će ponovno upotrijebiti postojeću logiku ponovne provjere autentičnosti koja se koristi u Chromiumovom upravitelju lozinki prilikom pregledavanja ili izvoza spremljenih lozinki i dodati će postavku sadržaja za konfiguriranje koliko dugo bi uspješna ponovna provjera valjanosti trebala ostati valjana. '
Budući da su lozinke već zaštićene, Microsoft želi predstaviti značajku glavne lozinke za sve unose automatskog popunjavanja. Nadalje, logika provjere autentičnosti koju Windows 10 uređaji trenutno koriste za zaštitu vašeg menadžera lozinki koristila bi se za zaštitu unosa automatskog popunjavanja u preglednicima Chromium.
Implementacijom ovog koncepta, Big M planira ciljati zajedničke Windows 10 uređaje. No, Microsoft planira proširiti implementaciju na druge scenarije budućih poboljšanja.
Oznake Krom Rub Microsoft prozori 10
