Krom
Hemen hemen tüm modern tarayıcılar, Chrome, Firefox ve diğer tarayıcıların form girişlerinizi hatırlamasına izin veren bir özelliğe sahiptir. Böylece, bir kullanıcı bir dahaki sefere aynı web sitesini açtığında, tarayıcınız kimlik bilgilerinizi tek tıklamayla doldurmanıza yardımcı olacaktır.
Ancak, otomatik doldurma formu girişleri bazı senaryolarda sorunlu olabilir. Örneğin, paylaşılan bir bilgisayar kullanıyorsanız, tarayıcınız siz onu kullanmasanız bile ayrıntıları otomatik olarak tamamlayacaktır. Bu durumda, diğer kişi kişisel hesaplarınıza izniniz olmadan kolayca erişebilir.
Ek olarak, otomatik doldurma özelliği belirli durumlarda sorunlu olabilir. Kredi kartı bilgileri de dahil olmak üzere genellikle kullanıcının verilerini çalma eğiliminde olan binlerce kimlik avı web sitesi vardır. Microsoft'a göre, bu yetkisiz paylaşımla ilgili endişelerini dile getiren binlerce kişi var.
Microsoft açıklıyor GitHub 'Bu, UserB'nin tek bir tıklama ile UserA'nın hesabında oturum açmasına olanak tanır. Ek olarak, UserB, enjekte edilen şifrenin düz metnini önemsiz bir şekilde ortaya çıkarabilir. '
Ana Parola (Çözüm)
Hızlı bir hatırlatma olarak, bazı mühendisler bir çözüm önerdi (ana parola) bu sorunu çözmek için. Bununla birlikte, Redmond devi bazı endişeler nedeniyle fikri geri çekti:
'Kimlik bilgilerine göre veya tam kimlik bilgileri deposu şifrelemesiyle desteklenmeyen bir ana parola özelliğinin kullanıcıları yanlış bir güvenlik duygusuna sürükleyip çekmediği, çünkü yerel saldırganlar genellikle tarayıcı tehdit modeli . '
Görünüşe göre Microsoft nihayet kullanıcı geri bildirimini değerlendirdi. bu endişeleri gidermek bazı ek iyileştirmelerle. Paylaşılan PC'leri kullanan kullanıcılar, ana şifre kullan güncellenmiş bir otomatik doldurma işletim sistemi kimlik doğrulama kancası yardımıyla işlevsellik. Microsoft kayıt edilmiş :
'Bu açıklayıcı, Chromium otomatik doldurma kod yoluna varsayılan olarak kapalı, işletim sistemi yeniden kimlik doğrulama kancasının eklenmesini önerir. Bu, kaydedilen şifreleri önizlerken veya dışa aktarırken Chromium'un şifre yöneticisinde kullanılan mevcut işletim sistemi yeniden kimlik doğrulama mantığını yeniden kullanacak ve başarılı bir yeniden kimlik doğrulamanın ne kadar süreyle geçerli kalacağını yapılandırmak için bir içerik ayarı ekleyecektir. '
Parolalar zaten korunduğundan, Microsoft tüm otomatik doldurma girişleri için ana parola özelliğini kullanıma sunmayı amaçlamaktadır. Ayrıca, Windows 10 cihazlarının şu anda şifre yöneticinizi korumak için kullandığı kimlik doğrulama mantığı, Chromium tarayıcılardaki otomatik doldurma girişlerini korumak için kullanılacaktır.
Bu konseptin uygulanmasıyla Big M, paylaşılan Windows 10 cihazlarını hedeflemeyi planlıyor. Ancak Microsoft, gelecekteki iyileştirmeler için uygulamayı diğer senaryolara genişletmeyi planlıyor.
Etiketler Krom Kenar Microsoft pencereler 10
