Chromium
Halos lahat ng mga modernong browser ay may tampok na nagpapahintulot sa Chrome, Firefox, iba pang mga browser na alalahanin ang iyong mga entry sa form. Kaya, kapag binuksan ng isang gumagamit ang parehong website sa susunod, tutulungan ka ng iyong browser na punan ang iyong mga kredensyal sa isang pag-click.
Gayunpaman, ang mga entry ng form na autofill ay maaaring may problema sa ilang mga sitwasyon. Halimbawa, kung gumagamit ka ng isang nakabahaging computer, i-autocompleto ng iyong browser ang mga detalye kahit na hindi mo ito ginagamit. Sa kasong iyon, madaling ma-access ng ibang tao ang iyong mga personal na account nang wala ang iyong pahintulot.
Bilang karagdagan, ang tampok na autofill ay maaaring maging problemado sa ilang mga sitwasyon. Mayroong libu-libong mga website sa phishing na madalas na nakawin ang data ng gumagamit kasama ang impormasyon sa credit card. Ayon sa Microsoft, mayroong libu-libong mga tao na nagpahayag ng kanilang mga alalahanin sa hindi pinahintulutang pagbabahagi na ito.
Ipinapaliwanag ng Microsoft sa GitHub 'Pinapayagan nito ang UserB na mag-sign in sa account ng UserA sa isang solong pag-click. Bukod pa rito, maaaring ibulgar ng UserB ang plaintext ng na-injected na password. ”
Master Password (Ang Solusyon)
Bilang isang mabilis na paalala, ilang mga inhinyero iminungkahi ng isang solusyon (master password) upang malutas ang isyung ito. Gayunpaman, ang higanteng Redmond ay bumagsak ng ideya dahil sa ilang mga alalahanin:
'Kung ang isang tampok na master password na hindi nai-back ng alinman sa per-kredensyal o kumpletong pag-encrypt ng tindahan ng kredensyal ay nag-akit sa mga gumagamit sa isang maling kahulugan ng seguridad dahil ang mga lokal na umaatake sa pangkalahatan ay nasa labas ng modelo ng banta ng browser . '
Ngayon ay tila tulad ng sa wakas ay isinasaalang-alang ng Microsoft ang feedback ng gumagamit tugunan ang mga alalahanin na ito na may ilang karagdagang mga pagpapabuti. Ang mga gumagamit na gumagamit ng mga nakabahaging PC ay gumamit ng master password pagpapaandar sa tulong ng isang na-update na hook ng autofill OS na pagpapatotoo. Microsoft nabanggit :
'Iminumungkahi ng nagpapaliwanag na ito ang pagdaragdag ng isang off bilang default, hook ng muling pagpapatunay ng OS sa path ng code ng autofill ng Chromium. Muling gagamitin nito ang umiiral na lohika ng muling pag-papatunay ng OS na ginamit sa tagapamahala ng password ng Chromium kapag nag-preview o nag-e-export ng mga nai-save na password at magdaragdag ng isang setting ng nilalaman upang mai-configure kung gaano katagal dapat manatiling wasto ang isang matagumpay na muling pag-e-authenticate. '
Dahil protektado na ang mga password, nilalayon ng Microsoft na ilabas ang tampok na master password para sa lahat ng mga entry sa autofill. Bukod dito, ang lohika ng pagpapatotoo na kasalukuyang ginagamit ng mga aparato ng Windows 10 upang protektahan ang iyong tagapamahala ng mga password ay gagamitin upang maprotektahan ang mga entry ng autofill sa mga browser ng Chromium.
Sa pagpapatupad ng konseptong ito, plano ng Big M na i-target ang ibinahaging mga Windows 10 device. Ngunit plano ng Microsoft na palawakin ang pagpapatupad sa iba pang mga sitwasyon para sa pagpapabuti sa hinaharap.
Mga tag Chrome Edge Microsoft windows 10
