تقترح Microsoft حلاً لحماية بياناتك الشخصية على متصفحات Chromium

الكروم

تأتي جميع المتصفحات الحديثة تقريبًا مزودة بميزة تسمح لمتصفحات Chrome و Firefox والمتصفحات الأخرى بتذكر إدخالات النموذج الخاصة بك. لذلك ، عندما يفتح المستخدم نفس موقع الويب في المرة القادمة ، سيساعدك متصفحك في ملء بيانات الاعتماد الخاصة بك بنقرة واحدة.

ومع ذلك ، يمكن أن تكون إدخالات نموذج الملء التلقائي مشكلة في بعض السيناريوهات. على سبيل المثال ، إذا كنت تستخدم جهاز كمبيوتر مشتركًا ، فسيقوم متصفحك بإكمال التفاصيل تلقائيًا حتى إذا لم تكن تستخدمه. في هذه الحالة ، يمكن للشخص الآخر الوصول بسهولة إلى حساباتك الشخصية دون إذنك.

بالإضافة إلى ذلك ، يمكن أن تتحول ميزة الملء التلقائي إلى مشكلة في مواقف معينة. هناك الآلاف من مواقع التصيد الاحتيالي التي غالبًا ما تميل إلى سرقة بيانات المستخدم بما في ذلك معلومات بطاقة الائتمان. وفقًا لمايكروسوفت ، هناك الآلاف من الأشخاص الذين أعربوا عن مخاوفهم بشأن هذه المشاركة غير المصرح بها.

مايكروسوفت تشرح على جيثب 'هذا يسمح للمستخدم ب بتسجيل الدخول إلى حساب المستخدم س بنقرة واحدة. بالإضافة إلى ذلك ، يمكن للمستخدم ب أن يكشف بشكل تافه عن النص العادي لكلمة المرور التي تم حقنها '.

كلمة المرور الرئيسية (الحل)

كتذكير سريع ، بعض المهندسين اقترح حلا (كلمة المرور الرئيسية) لحل هذه المشكلة. ومع ذلك ، فقد أسقط عملاق Redmond الفكرة بسبب بعض المخاوف:

'ما إذا كانت ميزة كلمة المرور الرئيسية التي لم يتم دعمها بواسطة أي من بيانات الاعتماد أو تشفير مخزن بيانات الاعتماد الكامل تجذب المستخدمين إلى شعور زائف بالأمان لأن المهاجمين المحليين يكونون عمومًا خارج نموذج تهديد المتصفح . '

الآن يبدو أن Microsoft قد نظرت أخيرًا في ملاحظات المستخدم معالجة هذه المخاوف مع بعض التحسينات الإضافية. هؤلاء المستخدمون الذين يستخدمون أجهزة الكمبيوتر المشتركة سيفعلون ذلك استخدم كلمة السر الرئيسية وظيفة بمساعدة ربط مصادقة نظام التشغيل الملء التلقائي المحدث. مايكروسوفت وأشار :

'يقترح هذا الشرح إضافة خطاف إعادة مصادقة نظام التشغيل بشكل افتراضي في مسار رمز الملء التلقائي لـ Chromium. سيؤدي هذا إلى إعادة استخدام منطق إعادة المصادقة الحالي لنظام التشغيل المستخدم في مدير كلمات المرور في Chromium عند معاينة كلمات المرور المحفوظة أو تصديرها وسيضيف إعداد محتوى لتهيئة المدة التي يجب أن تظل فيها إعادة المصادقة الناجحة صالحة '.

نظرًا لأن كلمات المرور محمية بالفعل ، تهدف Microsoft إلى طرح ميزة كلمة المرور الرئيسية لجميع إدخالات الملء التلقائي. علاوة على ذلك ، سيتم استخدام منطق المصادقة الذي تستخدمه أجهزة Windows 10 حاليًا لحماية مدير كلمات المرور لحماية إدخالات الملء التلقائي في متصفحات Chromium.

مع تنفيذ هذا المفهوم ، تخطط Big M لاستهداف أجهزة Windows 10 المشتركة. لكن مايكروسوفت تخطط لتوسيع التنفيذ ليشمل سيناريوهات أخرى من أجل التحسينات المستقبلية.