Krom
Nesten alle moderne nettlesere har en funksjon som lar Chrome, Firefox og andre nettlesere huske skjemaoppføringene dine. Så når en bruker åpner det samme nettstedet neste gang, vil nettleseren din hjelpe deg med å fylle ut legitimasjonen din med ett klikk.
Imidlertid kan skjemaoppføringene for autofyll være problematiske i noen scenarier. For eksempel, hvis du bruker en delt datamaskin, vil nettleseren din automatisk fullføre detaljene selv om du ikke bruker den. I så fall kan den andre personen enkelt få tilgang til dine personlige kontoer uten din tillatelse.
I tillegg kan autofyll-funksjonen vise seg å være problematisk i visse situasjoner. Det er tusenvis av nettfiskingsnettsteder som ofte har en tendens til å stjele brukerens data, inkludert kredittkortinformasjon. I følge Microsoft er det tusenvis av mennesker som har uttrykt bekymring for denne uautoriserte delingen.
Microsoft forklarer videre GitHub “Dette gjør at UserB kan logge på UserAs konto med et enkelt klikk. I tillegg kan UserB trivielt avsløre ren tekst til det injiserte passordet. ”
Hovedpassord (løsningen)
Som en rask påminnelse, noen ingeniører foreslo en løsning (hovedpassord) for å løse dette problemet. Imidlertid droppet Redmond-giganten ideen på grunn av noen bekymringer:
'Om en hovedpassordfunksjon som ikke er støttet av verken per-legitimasjon eller fullstendig kryptering av legitimasjonslagre, lokker brukerne til en falsk følelse av sikkerhet fordi lokale angripere generelt er utenfor nettlesertrusselmodell . '
Nå virker det som om Microsoft endelig har vurdert brukertilbakemelding til adressere disse bekymringene med noen ekstra forbedringer. De brukerne som bruker delte PC-er, vil bruk hovedpassord funksjonalitet ved hjelp av en oppdatert autofyll OS-godkjenningskrok. Microsoft bemerket :
“Denne forklareren foreslår at det legges til en av som standard, OS-godkjenningskrok i Chromium-autofyll-kodebanen. Dette vil gjenbruke den eksisterende OS-godkjenningslogikken som brukes i Chromiums passordbehandling når du forhåndsviser eller eksporterer lagrede passord, og vil legge til en innholdsinnstilling for å konfigurere hvor lenge en vellykket godkjenning skal forbli gyldig. '
Siden passord allerede er beskyttet, har Microsoft som mål å rulle ut hovedpassordfunksjonen for alle autofylloppføringer. Videre vil autentiseringslogikken som Windows 10-enheter for øyeblikket bruker for å beskytte passordbehandling, brukes til å beskytte autofylloppføringer i Chromium-nettlesere.
Med implementeringen av dette konseptet planlegger Big M å målrette delte Windows 10-enheter. Men Microsoft planlegger å utvide implementeringen til andre scenarier for fremtidige forbedringer.
Merker Chrome Kant Microsoft windows 10
