Microsoft stelt een oplossing voor om uw persoonlijke gegevens op Chromium-browsers te beschermen
Bijna alle moderne browsers worden geleverd met een functie waarmee Chrome, Firefox en andere browsers uw formulierinvoer kunnen onthouden. Dus wanneer een gebruiker de volgende keer dezelfde website opent, helpt uw browser u om uw inloggegevens met één klik in te vullen.
Het automatisch aanvullen van formulierinvoeren kan in sommige scenario's echter problematisch zijn. Als u bijvoorbeeld een gedeelde computer gebruikt, zal uw browser de details automatisch aanvullen, zelfs als u deze niet gebruikt. In dat geval heeft de andere persoon gemakkelijk toegang tot uw persoonlijke accounts zonder uw toestemming.
Bovendien kan de functie voor automatisch aanvullen in bepaalde situaties problematisch blijken te zijn. Er zijn duizenden phishingwebsites die vaak de neiging hebben om gebruikersgegevens, waaronder creditcardgegevens, te stelen. Volgens Microsoft zijn er duizenden mensen die hun bezorgdheid hebben geuit over dit ongeoorloofd delen.
Microsoft legt op GitHub uit: "Hierdoor kan UserB met een enkele klik inloggen op het account van UserA. Bovendien kan UserB triviaal de platte tekst van het ingevoerde wachtwoord onthullen. "
Hoofdwachtwoord (de oplossing)
Ter herinnering, sommige technici hebben een oplossing (hoofdwachtwoord) voorgesteld om dit probleem op te lossen. De reus uit Redmond liet het idee echter vallen vanwege enkele zorgen:
"Of een hoofdwachtwoordfunctie die niet wordt ondersteund door versleuteling per referentie of volledige referentieopslag, gebruikers tot een vals gevoel van veiligheid lokt omdat lokale aanvallers over het algemeen buiten het browserbedreigingsmodel vallen."
Nu lijkt het erop dat Microsoft eindelijk gebruikersfeedback heeft overwogen om deze zorgen weg te nemen met enkele aanvullende verbeteringen. Die gebruikers die gedeelde pc's gebruiken, zullen de hoofdwachtwoordfunctionaliteit gebruiken met behulp van een bijgewerkte autofill OS-authenticatiehaak. Microsoft merkte op:
“Deze uitlegger stelt de toevoeging van een standaard uit, OS-herauthenticatie-hook voor in het Chromium autofill-codepad. Hiermee wordt de bestaande logica voor herverificatie van het besturingssysteem die wordt gebruikt in de wachtwoordbeheerder van Chromium opnieuw gebruikt bij het bekijken of exporteren van opgeslagen wachtwoorden, en wordt een inhoudsinstelling toegevoegd om te configureren hoe lang een succesvolle herverificatie geldig moet blijven. "
Omdat wachtwoorden al zijn beveiligd, streeft Microsoft ernaar de hoofdwachtwoordfunctie uit te rollen voor alle automatisch ingevulde items. Bovendien zou de authenticatielogica die Windows 10-apparaten momenteel gebruiken om uw wachtwoordbeheerder te beschermen, worden gebruikt om automatisch aanvullen in Chromium-browsers te beschermen.
Met de implementatie van dit concept is de Big M van plan zich te richten op gedeelde Windows 10-apparaten. Maar Microsoft is van plan de implementatie uit te breiden naar andere scenario's voor toekomstige verbeteringen.