Microsoft, Chromium Tarayıcılarda Kişisel Verilerinizi Korumak İçin Bir Çözüm Öneriyor
Hemen hemen tüm modern tarayıcılar, Chrome, Firefox ve diğer tarayıcıların form girişlerinizi hatırlamasına izin veren bir özelliğe sahiptir. Dolayısıyla, bir kullanıcı bir dahaki sefere aynı web sitesini açtığında, tarayıcınız kimlik bilgilerinizi tek tıklamayla doldurmanıza yardımcı olacaktır.
Ancak, otomatik doldurma formu girişleri bazı senaryolarda sorunlu olabilir. Örneğin, paylaşılan bir bilgisayar kullanıyorsanız, tarayıcınız siz onu kullanmasanız bile ayrıntıları otomatik olarak tamamlayacaktır. Bu durumda, diğer kişi kişisel hesaplarınıza izniniz olmadan kolayca erişebilir.
Ek olarak, otomatik doldurma özelliği belirli durumlarda sorunlu olabilir. Kredi kartı bilgileri dahil olmak üzere genellikle kullanıcı verilerini çalma eğiliminde olan binlerce kimlik avı web sitesi vardır. Microsoft'a göre, bu yetkisiz paylaşımla ilgili endişelerini dile getiren binlerce kişi var.
Microsoft GitHub'da şu açıklamayı yapıyor: "Bu, UserB'nin tek bir tıklamayla UserA’nın hesabında oturum açmasına olanak tanır. Ek olarak, UserB, enjekte edilen şifrenin düz metnini önemsiz bir şekilde ortaya çıkarabilir. "
Ana Parola (Çözüm)
Hızlı bir hatırlatma olarak, bazı mühendisler bu sorunu çözmek için bir çözüm (ana şifre) önerdiler. Ancak, Redmond devi bazı endişeler nedeniyle bu fikri geri çekti:
"Kimlik bilgilerine göre veya tam kimlik bilgileri deposu şifrelemesiyle desteklenmeyen bir ana parola özelliğinin kullanıcıları yanlış bir güvenlik duygusuna kaptırması, çünkü yerel saldırganlar genellikle tarayıcı tehdit modelinin dışındadır."
Görünüşe göre Microsoft sonunda bazı ek iyileştirmelerle bu endişeleri gidermek için kullanıcı geri bildirimini değerlendirdi. Paylaşılan bilgisayarları kullanan kullanıcılar, güncellenmiş bir otomatik doldurma işletim sistemi kimlik doğrulama kancası yardımıyla ana parola işlevini kullanacaklardır. Microsoft şunları kaydetti:
"Bu açıklayıcı, Chromium otomatik doldurma kod yoluna varsayılan olarak kapalı, işletim sistemi yeniden kimlik doğrulama kancasının eklenmesini önermektedir. Bu, kaydedilen şifreleri önizlerken veya dışa aktarırken Chromium'un şifre yöneticisinde kullanılan mevcut işletim sistemi yeniden kimlik doğrulama mantığını yeniden kullanacak ve başarılı bir yeniden kimlik doğrulamanın ne kadar süreyle geçerli kalacağını yapılandırmak için bir içerik ayarı ekleyecektir. "
Parolalar zaten korunduğundan, Microsoft tüm otomatik doldurma girişleri için ana parola özelliğini kullanıma sunmayı amaçlamaktadır. Ayrıca, Windows 10 cihazlarının şu anda şifre yöneticinizi korumak için kullandığı kimlik doğrulama mantığı, Chromium tarayıcılarındaki otomatik doldurma girişlerini korumak için kullanılacaktır.
Bu konseptin uygulanmasıyla Big M, paylaşılan Windows 10 cihazlarını hedeflemeyi planlıyor. Ancak Microsoft, gelecekteki iyileştirmeler için uygulamayı diğer senaryolara genişletmeyi planlıyor.