Microsoft foreslår en løsning for å beskytte dine personlige data i Chromium-nettlesere
Nesten alle moderne nettlesere har en funksjon som lar Chrome, Firefox og andre nettlesere huske skjemaoppføringene dine. Så når en bruker åpner det samme nettstedet neste gang, vil nettleseren din hjelpe deg med å fylle ut legitimasjonen din med ett klikk.
Imidlertid kan skjemaoppføringene for autofyll være problematiske i noen scenarier. For eksempel, hvis du bruker en delt datamaskin, vil nettleseren din automatisk fullføre detaljene selv om du ikke bruker den. I så fall kan den andre personen enkelt få tilgang til dine personlige kontoer uten din tillatelse.
I tillegg kan autofyll-funksjonen i visse situasjoner vise seg å være problematisk. Det er tusenvis av nettfiskingsnettsteder som ofte pleier å stjele brukerens data, inkludert kredittkortinformasjon. I følge Microsoft er det tusenvis av mennesker som har uttrykt bekymring for denne uautoriserte delingen.
Microsoft forklarer på GitHub “Dette lar UserB logge på UserAs konto med et enkelt klikk. I tillegg kan UserB trivielt avsløre ren tekst til det injiserte passordet. ”
Hovedpassord (løsningen)
Som en rask påminnelse foreslo noen ingeniører en løsning (hovedpassord) for å løse dette problemet. Imidlertid droppet Redmond-giganten ideen på grunn av noen bekymringer:
"Om en hovedpassordfunksjon som ikke er støttet av verken per-legitimasjon eller fullstendig kryptering av legitimasjonslager, lokker brukere til en falsk følelse av sikkerhet fordi lokale angripere generelt er utenfor nettlesertrusselmodellen."
Nå virker det som om Microsoft endelig har vurdert tilbakemeldinger fra brukere for å løse disse bekymringene med noen ekstra forbedringer. De brukerne som bruker delte PC-er, vil bruke hovedpassordfunksjonalitet ved hjelp av en oppdatert autofyll OS-godkjenningskrok. Microsoft bemerket:
“Denne forklareren foreslår at det legges til en av som standard OS-godkjenningskrok i Chromium-autofyll-kodebanen. Dette vil gjenbruke den eksisterende OS-godkjenningslogikken som brukes i Chromiums passordbehandling når du forhåndsviser eller eksporterer lagrede passord, og vil legge til en innholdsinnstilling for å konfigurere hvor lenge en vellykket godkjenning skal forbli gyldig. "
Siden passord allerede er beskyttet, har Microsoft som mål å rulle ut hovedpassordfunksjonen for alle autofylloppføringer. Videre vil autentiseringslogikken som Windows 10-enheter for øyeblikket bruker for å beskytte passordbehandling, brukes til å beskytte autofylloppføringer i Chromium-nettlesere.
Med implementeringen av dette konseptet planlegger Big M å målrette delte Windows 10-enheter. Men Microsoft planlegger å utvide implementeringen til andre scenarier for fremtidige forbedringer.