Microsoft foreslår en løsning til beskyttelse af dine personlige data i Chromium-browsere
Næsten alle moderne browsere har en funktion, der gør det muligt for Chrome, Firefox og andre browsere at huske dine formularposter. Så når en bruger åbner det samme websted næste gang, hjælper din browser dig med at udfylde dine legitimationsoplysninger med et enkelt klik.
Autopfyldningsformularoplysningerne kan dog være problematiske i nogle scenarier. For eksempel, hvis du bruger en delt computer, udfylder din browser automatisk detaljerne, selvom du ikke bruger den. I så fald kan den anden person let få adgang til dine personlige konti uden din tilladelse.
Derudover kan autofyldningsfunktionen vise sig at være problematisk i visse situationer. Der er tusindvis af phishing-websteder, der ofte har tendens til at stjæle brugerens data, herunder kreditkortoplysninger. Ifølge Microsoft er der tusinder af mennesker, der har udtrykt deres bekymringer over denne uautoriserede deling.
Microsoft forklarer på GitHub “Dette giver UserB mulighed for at logge ind på UserAs konto med et enkelt klik. Derudover kan UserB trivielt afsløre almindelig tekst for den injicerede adgangskode. ”
Masteradgangskode (løsningen)
Som en hurtig påmindelse foreslog nogle ingeniører en løsning (hovedadgangskode) for at løse dette problem. Redmond-giganten droppede dog ideen på grund af nogle bekymringer:
"Om en hovedadgangskodefunktion, der ikke understøttes af hver per-legitimationsoplysninger eller komplet kryptering af legitimationsopbevaring, lokker brugerne til en falsk følelse af sikkerhed, fordi lokale angribere generelt er uden for browsertrusselmodellen."
Nu ser det ud til, at Microsoft endelig har overvejet brugerfeedback for at tackle disse bekymringer med nogle yderligere forbedringer. De brugere, der bruger delte pc'er, bruger master-adgangskodefunktionalitet ved hjælp af en opdateret autofyld OS-godkendelseskrog. Microsoft bemærkede:
“Denne forklarer foreslår tilføjelse af en off som standard OS-godkendelseskrog i Chromium-autofyldningskodestien. Dette genbruger den eksisterende OS-godkendelseslogik, der bruges i Chromiums adgangskodeadministrator ved forhåndsvisning eller eksport af gemte adgangskoder og tilføjer en indholdsindstilling for at konfigurere, hvor længe en vellykket godkendelse skal forblive gyldig. "
Da adgangskoder allerede er beskyttet, har Microsoft til formål at udrulle hovedadgangskode-funktionen til alle autofyldsposter. Desuden ville den godkendelseslogik, som Windows 10-enheder i øjeblikket bruger til at beskytte din adgangskodeadministrator, bruges til at beskytte poster med autofyld i Chromium-browsere.
Med implementeringen af dette koncept planlægger Big M at målrette mod delte Windows 10-enheder. Men Microsoft planlægger at udvide implementeringen til andre scenarier for fremtidige forbedringer.