Cromo
Quase todos os navegadores modernos vêm com um recurso que permite que o Chrome, Firefox e outros navegadores lembrem suas entradas de formulário. Portanto, quando um usuário abrir o mesmo site da próxima vez, seu navegador o ajudará a preencher suas credenciais com um clique.
No entanto, as entradas do formulário de preenchimento automático podem ser problemáticas em alguns cenários. Por exemplo, se você usa um computador compartilhado, seu navegador irá preencher automaticamente os detalhes, mesmo que você não o esteja usando. Nesse caso, a outra pessoa pode acessar facilmente suas contas pessoais sem sua permissão.
Além disso, o recurso de preenchimento automático pode ser problemático em certas situações. Existem milhares de sites de phishing que costumam roubar dados do usuário, incluindo informações de cartão de crédito. De acordo com a Microsoft, existem milhares de pessoas que expressaram suas preocupações com esse compartilhamento não autorizado.
Microsoft explica sobre GitHub “Isso permite que o UsuárioB faça login na conta do Usuário A com um único clique. Além disso, o UserB pode revelar trivialmente o texto simples da senha injetada. ”
Senha mestra (a solução)
Como um rápido lembrete, alguns engenheiros propôs uma solução (senha mestra) para resolver esse problema. No entanto, a gigante de Redmond desistiu da ideia devido a algumas preocupações:
'Se um recurso de senha mestra que não é apoiado por criptografia por credencial ou armazenamento de credencial completo atrai os usuários a uma falsa sensação de segurança porque os invasores locais geralmente estão fora do modelo de ameaça do navegador . '
Agora parece que a Microsoft finalmente considerou o feedback do usuário para abordar essas preocupações com algumas melhorias adicionais. Os usuários que usam PCs compartilhados irão usar senha mestra funcionalidade com a ajuda de um gancho de autenticação de sistema operacional de preenchimento automático atualizado. Microsoft notado :
“Este explicador propõe a adição de um gancho de reautenticação do SO desativado por padrão no caminho do código de preenchimento automático do Chromium. Isso reutilizará a lógica de reautenticação do sistema operacional existente usada no gerenciador de senhas do Chromium ao visualizar ou exportar senhas salvas e adicionará uma configuração de conteúdo para definir por quanto tempo uma reautenticação bem-sucedida deve permanecer válida. ”
Uma vez que as senhas já estão protegidas, a Microsoft pretende lançar o recurso de senha mestra para todas as entradas de preenchimento automático. Além disso, a lógica de autenticação que dispositivos Windows 10 usam atualmente para proteger seu gerenciador de senhas seria usada para proteger entradas de preenchimento automático em navegadores Chromium.
Com a implementação deste conceito, o Big M planeja direcionar dispositivos Windows 10 compartilhados. Mas a Microsoft planeja estender a implementação a outros cenários para melhorias futuras.
Tag cromada Beira Microsoft windows 10
