Crom
Aproape toate browserele moderne au o caracteristică care permite Chrome, Firefox și altor browsere să-și amintească intrările din formular. Deci, când un utilizator deschide același site web data viitoare, browserul dvs. vă va ajuta să vă completați acreditările cu un singur clic.
Cu toate acestea, intrările formularului de completare automată pot fi problematice în unele scenarii. De exemplu, dacă utilizați un computer partajat, browserul dvs. va completa complet detaliile chiar dacă nu îl utilizați. În acest caz, cealaltă persoană vă poate accesa cu ușurință conturile personale fără permisiunea dvs.
În plus, caracteristica de completare automată se poate dovedi a fi problematică în anumite situații. Există mii de site-uri web de phishing care deseori tind să fure datele utilizatorului, inclusiv informații despre cardul de credit. Potrivit Microsoft, există mii de oameni care și-au exprimat îngrijorarea cu privire la această partajare neautorizată.
Microsoft explică mai departe GitHub „Acest lucru permite UserB să se conecteze la contul UserA cu un singur clic. În plus, UserB poate dezvălui în mod banal textul clar al parolei injectate. ”
Parola principală (soluția)
Ca un memento rapid, unii ingineri a propus o soluție (parola principală) pentru a rezolva această problemă. Cu toate acestea, gigantul de la Redmond a renunțat la ideea din cauza unor îngrijorări:
„Dacă o caracteristică de parolă principală care nu este susținută nici de criptare per-credential sau de criptare completă a magazinului de credențiale, atrage utilizatorii într-un sentiment fals de securitate, deoarece atacatorii locali sunt, în general, în afara modelul amenințării browserului . '
Acum se pare că Microsoft a luat în considerare în cele din urmă feedback-ul utilizatorilor abordează aceste preocupări cu unele îmbunătățiri suplimentare. Acei utilizatori care folosesc PC-uri partajate vor folosiți parola principală funcționalitate cu ajutorul unui cârlig de autentificare OS completat actualizat. Microsoft remarcat :
„Acest explicator propune adăugarea unui cârlig de reauthentificare a sistemului de operare în mod implicit în calea codului de completare automată Chromium. Aceasta va reutiliza logica de reautentificare a sistemului de operare existentă utilizată în managerul de parole al Chromium la previzualizarea sau exportarea parolelor salvate și va adăuga o setare de conținut pentru a configura cât timp o reautentificare de succes ar trebui să rămână valabilă. '
Deoarece parolele sunt deja protejate, Microsoft își propune să lanseze caracteristica de parolă principală pentru toate intrările de completare automată. În plus, logica de autentificare pe care dispozitivele Windows 10 o utilizează în prezent pentru a vă proteja managerul de parole ar fi folosită pentru a proteja intrările de completare automată din browserele Chromium.
Odată cu implementarea acestui concept, Big M intenționează să vizeze dispozitive partajate Windows 10. Dar Microsoft intenționează să extindă implementarea la alte scenarii pentru îmbunătățiri viitoare.
Etichete Crom Margine Microsoft ferestre 10
