Microsoft föreslår en lösning för att skydda dina personuppgifter i Chromium-webbläsare
Nästan alla moderna webbläsare har en funktion som gör att Chrome, Firefox och andra webbläsare kan komma ihåg dina formulärposter. Så när en användare öppnar samma webbplats nästa gång hjälper din webbläsare dig att fylla i dina referenser med ett klick.
Emellertid kan autofyllformulärposterna vara problematiska i vissa scenarier. Om du till exempel använder en delad dator kommer din webbläsare att fylla i detaljerna automatiskt även om du inte använder den. I så fall kan den andra personen enkelt komma åt dina personliga konton utan ditt tillstånd.
Dessutom kan autofyllfunktionen visa sig vara problematisk i vissa situationer. Det finns tusentals nätfiskewebbplatser som ofta tenderar att stjäla användarens data inklusive kreditkortsinformation. Enligt Microsoft finns det tusentals människor som har uttryckt sin oro över denna obehöriga delning.
Microsoft förklarar på GitHub ”Detta låter UserB logga in på UserAs konto med ett enda klick. Dessutom kan UserB trivialt avslöja klartext för det injicerade lösenordet. ”
Huvudlösenord (lösningen)
Som en snabb påminnelse föreslog vissa ingenjörer en lösning (huvudlösenord) för att lösa problemet. Redmond-jätten tappade emellertid idén på grund av vissa bekymmer:
"Om en huvudlösenordsfunktion som inte stöds av antingen per-referens eller fullständig kryptering av referensbutik lockar användare till en falsk känsla av säkerhet eftersom lokala angripare i allmänhet ligger utanför webbläsarens hotmodell."
Nu verkar det som om Microsoft äntligen har övervägt användarfeedback för att hantera dessa problem med några ytterligare förbättringar. De användare som använder delade datorer använder huvudlösenordsfunktionalitet med hjälp av en uppdaterad autofyll OS-autentiseringshake. Microsoft noterade:
”Den här förklararen föreslår tillägg av en av som standard, OS-autentiseringskrok i Chromium-autofyllkodsökvägen. Detta kommer att återanvända befintlig OS-autentiseringslogik som används i Chromiums lösenordshanterare när du förhandsgranskar eller exporterar sparade lösenord och lägger till en innehållsinställning för att konfigurera hur länge en lyckad omautentisering ska förbli giltig. ”
Eftersom lösenord redan är skyddade syftar Microsoft till att lansera huvudlösenordsfunktionen för alla autofyllposter. Dessutom skulle autentiseringslogiken som Windows 10-enheter för närvarande använder för att skydda din lösenordshanterare användas för att skydda autofyllposter i Chromium-webbläsare.
Med implementeringen av detta koncept planerar Big M att rikta in sig på delade Windows 10-enheter. Men Microsoft planerar att utöka implementeringen till andra scenarier för framtida förbättringar.