Chrome
Presque tous les navigateurs modernes sont dotés d'une fonctionnalité qui permet à Chrome, Firefox et d'autres navigateurs de se souvenir de vos entrées de formulaire. Ainsi, lorsqu'un utilisateur ouvre le même site Web la prochaine fois, votre navigateur vous aidera à remplir vos informations d'identification en un seul clic.
Toutefois, les entrées du formulaire de saisie automatique peuvent être problématiques dans certains scénarios. Par exemple, si vous utilisez un ordinateur partagé, votre navigateur complétera automatiquement les détails même si vous ne l'utilisez pas. Dans ce cas, l'autre personne peut facilement accéder à vos comptes personnels sans votre permission.
De plus, la fonction de remplissage automatique peut s'avérer problématique dans certaines situations. Il existe des milliers de sites Web de phishing qui ont souvent tendance à voler les données des utilisateurs, y compris les informations de carte de crédit. Selon Microsoft, il y a des milliers de personnes qui ont exprimé leurs inquiétudes face à ce partage non autorisé.
Microsoft explique sur GitHub 'Cela permet à UserB de se connecter au compte de UserA en un seul clic. De plus, UserB peut révéler de manière simple le texte brut du mot de passe injecté. »
Mot de passe principal (la solution)
Pour rappel, certains ingénieurs proposé une solution (mot de passe principal) pour résoudre ce problème. Cependant, le géant de Redmond a abandonné l'idée en raison de certaines préoccupations:
«Si une fonction de mot de passe principal qui n’est pas appuyée par un chiffrement par identifiant ou par un chiffrement complet du magasin d’identifiants attire les utilisateurs dans un faux sentiment de sécurité, car les attaquants locaux sont généralement en dehors du modèle de menace du navigateur . '
Maintenant, il semble que Microsoft a finalement pris en compte les commentaires des utilisateurs répondre à ces préoccupations avec quelques améliorations supplémentaires. Les utilisateurs qui utilisent des PC partagés utiliser le mot de passe principal fonctionnalité à l'aide d'un crochet d'authentification du système d'exploitation de remplissage automatique mis à jour. Microsoft c'est noté :
«Cet explicatif propose l'ajout d'un hook de réauthentification du système d'exploitation désactivé par défaut dans le chemin du code de remplissage automatique de Chromium. Cela réutilisera la logique de réauthentification du système d'exploitation existante utilisée dans le gestionnaire de mots de passe de Chromium lors de la prévisualisation ou de l'exportation des mots de passe enregistrés et ajoutera un paramètre de contenu pour configurer la durée de validité d'une réauthentification réussie. '
Étant donné que les mots de passe sont déjà protégés, Microsoft vise à déployer la fonctionnalité de mot de passe principal pour toutes les entrées de saisie automatique. En outre, la logique d'authentification que les appareils Windows 10 utilisent actuellement pour protéger votre gestionnaire de mots de passe serait utilisée pour protéger les entrées de saisie automatique dans les navigateurs Chromium.
Avec la mise en œuvre de ce concept, le Big M prévoit de cibler les appareils Windows 10 partagés. Mais Microsoft prévoit d'étendre la mise en œuvre à d'autres scénarios pour des améliorations futures.
Mots clés Chrome Bord Microsoft fenêtres 10
