Microsoft предлага решение за защита на личните ви данни в браузърите Chromium

Хром

Почти всички съвременни браузъри идват с функция, която позволява на Chrome, Firefox и други браузъри да запомнят вашите записи във формуляра. Така че, когато потребител отвори същия уебсайт следващия път, браузърът ви ще ви помогне да попълните идентификационните си данни с едно щракване.

Въпреки това, записите за автоматично попълване на формуляра могат да бъдат проблематични в някои сценарии. Например, ако използвате споделен компютър, браузърът ви ще допълни автоматично данните, дори и да не го използвате. В този случай другият човек може лесно да получи достъп до личните ви акаунти без ваше разрешение.

Освен това функцията за автоматично попълване може да се окаже проблематична в определени ситуации. Има хиляди фишинг уебсайтове, които често са склонни да крадат данни на потребителя, включително информация за кредитни карти. Според Microsoft има хиляди хора, които са изразили опасенията си от това неразрешено споделяне.

Microsoft обяснява на GitHub „Това позволява на UserB да влезе в акаунта на UserA с едно кликване. Освен това UserB може тривиално да разкрие открития текст на инжектираната парола. '

Главна парола (решението)

Като кратко напомняне, някои инженери предложи решение (главна парола), за да разрешите този проблем. Гигантът от Редмънд обаче отказа идеята поради някои опасения:

„Дали функцията за главна парола, която не е подкрепена нито с криптиране на хранилище за пълномощие, нито с цялостно криптиране на хранилището на привилегии, привлича потребителите във фалшиво чувство за сигурност, тъй като локалните нападатели обикновено са извън модел на браузър заплаха . '

Сега изглежда, че Microsoft най-накрая е обмислила обратна връзка с потребителите разгледайте тези опасения с някои допълнителни подобрения. Потребителите, които използват споделени компютри, ще го направят използвайте главна парола функционалност с помощта на актуализирана кука за удостоверяване на OS за автоматично попълване. Microsoft отбеляза :

„Този ​​обяснител предлага добавяне на изключен по подразбиране кука за повторно удостоверяване на ОС в пътя на автоматичното попълване на Chromium. Това ще използва повторно съществуващата логика за повторно удостоверяване на операционната система, използвана в мениджъра на пароли на Chromium, при визуализация или експортиране на запазени пароли и ще добави настройка на съдържанието, за да конфигурира колко дълго трябва да остане валидно успешно повторно удостоверяване. '

Тъй като паролите вече са защитени, Microsoft се стреми да въведе функцията за главна парола за всички записи за автоматично попълване. Освен това логиката за удостоверяване, която устройствата с Windows 10 в момента използват за защита на вашия мениджър на пароли, ще се използва за защита на записите за автоматично попълване в браузърите Chromium.

С прилагането на тази концепция Big M планира да насочи към споделени устройства с Windows 10. Но Microsoft планира да разшири изпълнението и върху други сценарии за бъдещи подобрения.