Microsoft: Εισάγει νέο χαρακτηριστικό προστασίας για τον Edge Chromium
1 min readΦανταστείτε ένα σενάριο όπου επιτρέπετε στον φίλο/η σας να χρησιμοποιήσει τον υπολογιστή σας και το πρόγραμμα περιήγησης ιστού και παρόλο που έχετε διαγράψει τις πληροφορίες αυτόματης συμπλήρωσης να τον /την βλέπετε να μπαίνει στο λογαριασμό σας στο Facebook….
Η Microsoft εκφράζει τις ανησυχίες της για τη δυνατότητα αυτόματης συμπλήρωσης στο νέο edge cromium και εν γένει στην πλατφόρμα ανάπτυξης chromium καθώς οι χρήστες μπορεί να έχουν πρόσβαση σε λογαριασμούς τρίτων χωρίς την άδειά τους εξαιτίας της αυτόματης συμπλήρωσης.
Για παράδειγμα, εάν δεν θέλετε να εισάγετε username και password κάθε φορά που μπαίνετε στο facebook από τον browser σας και έχετε αποθηκεύσει τα διαπιστευτήριά σας και αποσυνδεθείτε από το λογαριασμό σας και δώσετε μετά πχ το laptop σας στον φίλο σας να το χρησιμοποιήσει ενδέχεται να μπορεί να μπει στο λογαριασμό σας με τη δυνατότητα αυτόματης συμπλήρωσης.
“Αυτό επιτρέπει στο UserB να συνδεθεί στο λογαριασμό του UserA με ένα μόνο κλικ. Επιπλέον, ο UserB μπορεί να αποκαλύψει με πολύ απλό τρόπο τον κωδικό που εισήχθη”, σημειώνει η Microsoft.
technea.gr – Τα 50 Χειρότερα passwords για το 2019
Σε προγενέστερη φάση , οι προγραμματιστές πρότειναν να υπάρχει ένας κύριος κωδικός πρόσβασης ως λύση για την προστασία των πληροφοριών αυτόματης συμπλήρωσης και η Microsoft υποστηρίζει επίσης αυτήν την ιδέα με πρόσθετες βελτιώσεις.
Η Microsoft συνιστά μία επιπλέον επιβεβαίωση σαν πιστοποίηση δύο παραγόντων, του λειτουργικού συστήματος, η οποία θα επιβάλει τον χρήστη να εισάγει πχ τον κωδικό που εισάγει όταν κάνει είσοδο στα Windows.
Σύμφωνα με την Microsoft αυτή η πρόταση θέτει τις βάσεις για μελλοντικές βελτιώσεις.
[Via]