Цхромиум
Готово сви савремени прегледачи имају функцију која омогућава Цхроме-у, Фирефок-у и осталим прегледачима да памте ваше уносе у образац. Дакле, када корисник следећи пут отвори исту веб локацију, прегледач ће вам помоћи да једним кликом попуните своје податке.
Међутим, уноси аутоматског попуњавања образаца могу бити проблематични у неким сценаријима. На пример, ако користите заједнички рачунар, прегледач ће аутоматски довршити детаље чак и ако га не користите. У том случају, друга особа може лако да приступи вашим личним налозима без вашег одобрења.
Поред тога, функција аутоматског попуњавања може се показати проблематичном у одређеним ситуацијама. Постоје хиљаде пхисхинг веб локација које често краду корисничке податке, укључујући податке о кредитним картицама. Према Мицрософт-у, постоје хиљаде људи који су изразили забринутост због овог неовлашћеног дељења.
Мицрософт објашњава на ГитХуб „Ово омогућава УсерБ-у да се пријави на налог УсерА једним кликом. Поред тога, УсерБ може тривијално открити отворени текст убачене лозинке. “
Главна лозинка (решење)
Као кратки подсетник, неки инжењери предложио решење (главна лозинка) за решавање овог проблема. Међутим, гигант из Редмонда одустао је од идеје због неких забринутости:
„Да ли функција главне лозинке која није подржана ни шифровањем продавнице акредитива ни комплетном шифрирањем продавнице акредитива мами кориснике у лажни осећај сигурности јер су локални нападачи углавном ван модел претње претраживача . '
Сада се чини да је Мицрософт коначно размотрио повратне информације корисника решите ове забринутости уз нека додатна побољшања. Они корисници који користе заједничке рачунаре ће користите главну лозинку функционалност уз помоћ ажуриране куке за ауторизацију ОС за аутоматско попуњавање. Мицрософт приметио :
„Овај објашњење предлаже додавање подразумевано искључене куке за поновно потврђивање идентитета ОС-а у путању кода за аутоматско попуњавање Цхромиум-а. Ово ће поново користити постојећу логику поновне потврде идентитета која се користи у Цхромиум-овом менаџеру лозинки приликом прегледа или извоза сачуваних лозинки и додаће поставку садржаја да би се подесило колико дуго успешна поновна потврда идентитета треба да остане важећа. “
Будући да су лозинке већ заштићене, Мицрософт жели да уведе главну лозинку за све уносе за аутоматско попуњавање. Даље, логика потврде идентитета коју Виндовс 10 уређаји тренутно користе за заштиту менаџера лозинки користила би се за заштиту уноса аутоматског попуњавања у прегледачима Цхромиум.
Имплементацијом овог концепта, Биг М планира да циља заједничке Виндовс 10 уређаје. Али Мицрософт планира да прошири примену на друге сценарије за будућа побољшања.
Ознаке Хром Ивица Мицрософт Виндовс 10
