Chróm
Takmer všetky moderné prehľadávače majú funkciu, ktorá umožňuje prehliadačom Chrome, Firefox a iným prehľadávačom zapamätať si vaše položky formulára. Keď teda používateľ otvorí ten istý web nabudúce, prehľadávač vám pomôže vyplniť vaše poverenia jedným kliknutím.
Položky automatického dopĺňania formulárov však môžu byť v niektorých scenároch problematické. Napríklad ak používate zdieľaný počítač, prehľadávač automaticky doplní podrobnosti, aj keď ho nepoužívate. V takom prípade môže druhá osoba bez vášho súhlasu ľahko získať prístup k vašim osobným účtom.
Okrem toho sa funkcia automatického dopĺňania môže v určitých situáciách ukázať ako problematická. Existujú tisíce phishingových webov, ktoré majú tendenciu kradnúť údaje používateľov vrátane informácií o kreditných kartách. Podľa spoločnosti Microsoft existujú tisíce ľudí, ktorí vyjadrili obavy z tohto neoprávneného zdieľania.
Microsoft vysvetľuje ďalej GitHub „Toto umožňuje UserB prihlásiť sa do účtu UserA jediným kliknutím. Ďalej môže UserB triviálne odhaliť holý text vloženého hesla. “
Hlavné heslo (riešenie)
Pre rýchlu pripomienku niektorí inžinieri navrhla riešenie (hlavné heslo) na vyriešenie tohto problému. Redmondský gigant však od niektorých obáv tento nápad upustil:
„Či funkcia hlavného hesla, ktorá nie je podložená šifrovaním podľa jednotlivých poverení alebo úplným šifrovaním úložiska poverení, privedie používateľov do falošného pocitu bezpečia, pretože miestni útočníci sú zvyčajne mimo model hrozby prehliadača . “
Teraz sa zdá, že Microsoft konečne zvážil spätnú väzbu od používateľov tieto obavy riešiť s niektorými ďalšími vylepšeniami. Tí používatelia, ktorí používajú zdieľané počítače, budú použite hlavné heslo funkčnosť pomocou aktualizovaného overovacieho háku automatického dopĺňania OS. Microsoft poznamenal :
„Tento vysvetľujúci prostriedok navrhuje v predvolenom nastavení pridanie vypínacieho prostriedku na opätovné overenie operačného systému OS do cesty kódu automatického dopĺňania Chromium. Toto opätovne použije existujúcu logiku opätovného overenia operačného systému použitú v správcovi hesiel Chromium pri náhľade alebo exporte uložených hesiel a pridá sa nastavenie obsahu, pomocou ktorého sa nakonfiguruje, ako dlho má úspešná opätovná autentifikácia zostať platná. “
Keďže heslá sú už chránené, cieľom spoločnosti Microsoft je zaviesť funkciu hlavného hesla pre všetky položky automatického dopĺňania. Logika overovania, ktorú zariadenia so systémom Windows 10 momentálne používajú na ochranu vášho správcu hesiel, sa navyše použije na ochranu položiek automatického dopĺňania v prehliadačoch Chromium.
Implementáciou tohto konceptu sa Big M plánuje zamerať na zdieľané zariadenia Windows 10. Spoločnosť Microsoft však plánuje rozšíriť implementáciu na ďalšie scenáre pre budúce vylepšenia.
Značky Chrome Hrana Microsoft okná 10
