Krom
Næsten alle moderne browsere leveres med en funktion, der gør det muligt for Chrome, Firefox og andre browsere at huske dine formularposter. Så når en bruger åbner det samme websted næste gang, hjælper din browser dig med at udfylde dine legitimationsoplysninger med et enkelt klik.
Autopfyldningsformularoplysningerne kan dog være problematiske i nogle scenarier. For eksempel, hvis du bruger en delt computer, udfylder din browser automatisk detaljerne, selvom du ikke bruger den. I så fald kan den anden person let få adgang til dine personlige konti uden din tilladelse.
Derudover kan autofyldningsfunktionen vise sig at være problematisk i visse situationer. Der er tusindvis af phishing-websteder, der ofte har tendens til at stjæle brugerens data, herunder kreditkortoplysninger. Ifølge Microsoft er der tusindvis af mennesker, der har udtrykt deres bekymringer over denne uautoriserede deling.
Microsoft forklarer videre GitHub “Dette giver UserB mulighed for at logge ind på UserAs konto med et enkelt klik. Derudover kan UserB trivielt afsløre almindelig tekst for den injicerede adgangskode. ”
Masteradgangskode (løsningen)
Som en hurtig påmindelse, nogle ingeniører foreslog en løsning (hovedadgangskode) for at løse dette problem. Redmond-giganten droppede dog ideen på grund af nogle bekymringer:
“Om en hovedadgangskode-funktion, der ikke understøttes af hver per-legitimationsoplysninger eller fuldstændig kryptering af legitimationsbutik, lokker brugere til en falsk følelse af sikkerhed, fordi lokale angribere generelt er uden for browsertrusselmodel . '
Nu ser det ud til, at Microsoft endelig har overvejet brugerfeedback til imødegå disse bekymringer med nogle yderligere forbedringer. De brugere, der bruger delte pc'er, vil brug hovedadgangskode funktionalitet ved hjælp af en opdateret autofyld OS-godkendelseskrog. Microsoft bemærkede :
“Denne forklarer foreslår, at der som standard tilføjes en off-OS-godkendelseskrog i Chromium-autofyldningskodestien. Dette vil genbruge den eksisterende OS-godkendelseslogik, der bruges i Chromiums adgangskodeadministrator, når du forhåndsviser eller eksporterer gemte adgangskoder, og tilføjer en indholdsindstilling for at konfigurere, hvor længe en vellykket godkendelse skal forblive gyldig. '
Da adgangskoder allerede er beskyttet, har Microsoft til formål at udrulle hovedadgangskode-funktionen til alle autofyld poster. Desuden ville godkendelseslogikken, som Windows 10-enheder i øjeblikket bruger til at beskytte din adgangskodeadministrator, bruges til at beskytte poster med autofyld i Chromium-browsere.
Med implementeringen af dette koncept planlægger Big M at målrette delte Windows 10-enheder. Men Microsoft planlægger at udvide implementeringen til andre scenarier for fremtidige forbedringer.
Mærker Chrome Edge Microsoft windows 10
