Krom
Nästan alla moderna webbläsare har en funktion som gör att Chrome, Firefox och andra webbläsare kan komma ihåg dina formulärposter. Så när en användare öppnar samma webbplats nästa gång hjälper din webbläsare dig att fylla i dina referenser med ett klick.
Emellertid kan autofyllformulärposterna vara problematiska i vissa scenarier. Om du till exempel använder en delad dator kommer din webbläsare att fylla i detaljerna automatiskt även om du inte använder den. I så fall kan den andra personen enkelt komma åt dina personliga konton utan ditt tillstånd.
Dessutom kan autofyllfunktionen visa sig vara problematisk i vissa situationer. Det finns tusentals nätfiskewebbplatser som ofta tenderar att stjäla användarens data inklusive kreditkortsinformation. Enligt Microsoft finns det tusentals människor som har uttryckt sin oro över denna obehöriga delning.
Microsoft förklarar vidare GitHub ”Detta gör att UserB kan logga in på UserAs konto med ett enda klick. Dessutom kan UserB trivialt avslöja klartext för det injicerade lösenordet. ”
Huvudlösenord (lösningen)
Som en snabb påminnelse, några ingenjörer föreslog en lösning (huvudlösenord) för att lösa problemet. Redmond-jätten tappade emellertid idén på grund av vissa bekymmer:
”Om en huvudlösenordsfunktion som inte stöds av antingen per-referens eller fullständig kryptering av referensbutik lockar användare till en falsk känsla av säkerhet eftersom lokala angripare i allmänhet är utanför webbläsarhotmodell . '
Nu verkar det som om Microsoft äntligen har övervägt användarfeedback till ta itu med dessa problem med några ytterligare förbättringar. De användare som använder delade datorer kommer att göra det använd huvudlösenord funktioner med hjälp av en uppdaterad autofyll OS-autentiseringshake. Microsoft noterade :
”Den här förklararen föreslår tillägg av en av som standard, OS-autentiseringskrok i Chromium-autofyllkodsökvägen. Detta kommer att återanvända den befintliga logiken för omautentisering av operativsystemet som används i Chromiums lösenordshanterare när du förhandsgranskar eller exporterar sparade lösenord och lägger till en innehållsinställning för att konfigurera hur länge en lyckad omautentisering ska förbli giltig. ”
Eftersom lösenord redan är skyddade syftar Microsoft till att rulla ut huvudlösenordsfunktionen för alla autofyllposter. Dessutom skulle autentiseringslogiken som Windows 10-enheter för närvarande använder för att skydda din lösenordshanterare användas för att skydda autofyllningsposter i Chromium-webbläsare.
Med implementeringen av detta koncept planerar Big M att rikta in sig på delade Windows 10-enheter. Men Microsoft planerar att utöka implementeringen till andra scenarier för framtida förbättringar.
Taggar Krom Kant Microsoft windows 10
