Хром
Практически все современные браузеры имеют функцию, которая позволяет Chrome, Firefox и другим браузерам запоминать записи вашей формы. Итак, когда пользователь откроет тот же веб-сайт в следующий раз, ваш браузер поможет вам ввести свои учетные данные одним щелчком мыши.
Однако в некоторых сценариях записи в форме автозаполнения могут быть проблематичными. Например, если вы используете общий компьютер, ваш браузер будет автоматически заполнять данные, даже если вы им не пользуетесь. В этом случае другой человек может легко получить доступ к вашим личным учетным записям без вашего разрешения.
Кроме того, в определенных ситуациях функция автозаполнения может оказаться проблематичной. Существуют тысячи фишинговых веб-сайтов, которые часто крадут пользовательские данные, включая информацию о кредитных картах. По данным Microsoft, тысячи людей выразили озабоченность по поводу этого несанкционированного доступа.
Microsoft объясняет GitHub «Это позволяет пользователю B войти в аккаунт пользователя A одним щелчком мыши. Вдобавок UserB может тривиально раскрыть открытый текст введенного пароля ».
Главный пароль (решение)
Напоминаем, что некоторые инженеры предложил решение (мастер-пароль) для решения этой проблемы. Однако гигант из Редмонда отказался от этой идеи из-за некоторых опасений:
«Может ли функция мастер-пароля, не подкрепленная шифрованием учетных данных или полным хранилищем учетных данных, вводить пользователей в ложное чувство безопасности, потому что местные злоумышленники, как правило, находятся за пределами модель угроз браузера . '
Теперь кажется, что Microsoft наконец-то рассмотрела отзывы пользователей о решить эти проблемы с некоторыми дополнительными улучшениями. Те пользователи, которые используют общие ПК, будут использовать главный пароль функциональность с помощью обновленного автозаполнения аутентификации ОС. Microsoft принято к сведению :
«В этом объяснении предлагается добавить отключенную по умолчанию переаутентификацию ОС в путь кода автозаполнения Chromium. Это позволит повторно использовать существующую логику повторной аутентификации ОС, используемую в диспетчере паролей Chromium при предварительном просмотре или экспорте сохраненных паролей, и добавит параметр содержимого, чтобы настроить, как долго успешная повторная аутентификация должна оставаться действительной ».
Поскольку пароли уже защищены, Microsoft планирует развернуть функцию мастер-пароля для всех записей автозаполнения. Кроме того, логика аутентификации, которую устройства Windows 10 в настоящее время используют для защиты диспетчера паролей, будет использоваться для защиты записей автозаполнения в браузерах Chromium.
С реализацией этой концепции Big M планирует ориентироваться на общие устройства с Windows 10. Но Microsoft планирует расширить реализацию на другие сценарии для будущих улучшений.
Теги Хром Край Microsoft окна 10
