Microsoft Mengusulkan Solusi Untuk Melindungi Data Pribadi Anda Di Browser Chromium
Hampir semua browser modern hadir dengan fitur yang memungkinkan Chrome, Firefox, browser lain untuk mengingat entri formulir Anda. Jadi, ketika pengguna membuka situs web yang sama di lain waktu, browser Anda akan membantu Anda mengisi kredensial Anda dengan satu klik.
Namun, entri formulir IsiOtomatis dapat menjadi masalah di beberapa skenario. Misalnya, jika Anda menggunakan komputer bersama, browser Anda akan otomatis melengkapi detailnya meskipun Anda tidak sedang menggunakannya. Dalam hal ini, orang lain dapat dengan mudah mengakses akun pribadi Anda tanpa izin Anda.
Selain itu, fitur IsiOtomatis dapat menjadi masalah dalam situasi tertentu. Ada ribuan situs web phishing yang sering kali cenderung mencuri data pengguna termasuk informasi kartu kredit. Menurut Microsoft, ada ribuan orang yang telah menyatakan keprihatinan mereka atas pembagian tanpa izin ini.
Microsoft menjelaskan di GitHub “Ini memungkinkan UserB untuk masuk ke akun UserA dengan satu klik. Selain itu, UserB dapat dengan mudah mengungkap teks biasa dari sandi yang dimasukkan. ”
Kata Sandi Utama (Solusi)
Sebagai pengingat cepat, beberapa insinyur mengusulkan solusi (kata sandi utama) untuk menyelesaikan masalah ini. Namun, raksasa Redmond membatalkan ide tersebut karena beberapa kekhawatiran:
“Apakah fitur sandi master yang tidak didukung oleh enkripsi penyimpanan kredensial per kredensial atau lengkap memikat pengguna ke dalam rasa aman yang salah karena penyerang lokal umumnya berada di luar model ancaman browser.”
Sekarang sepertinya Microsoft akhirnya mempertimbangkan umpan balik pengguna untuk mengatasi masalah ini dengan beberapa perbaikan tambahan. Para pengguna yang menggunakan PC bersama akan menggunakan fungsionalitas kata sandi utama dengan bantuan pengait otentikasi OS pengisian otomatis yang diperbarui. Microsoft mencatat:
“Penjelasan ini mengusulkan penambahan off secara default, hook autentikasi ulang OS di jalur kode IsiOtomatis Chromium. Ini akan menggunakan kembali logika autentikasi ulang OS yang ada yang digunakan di pengelola sandi Chromium saat melihat pratinjau atau mengekspor sandi yang disimpan dan akan menambahkan setelan konten untuk mengonfigurasi berapa lama autentikasi ulang yang berhasil harus tetap valid. ”
Karena kata sandi sudah dilindungi, Microsoft bertujuan untuk meluncurkan fitur kata sandi utama untuk semua entri isi otomatis. Selain itu, logika otentikasi yang saat ini digunakan perangkat Windows 10 untuk melindungi pengelola kata sandi Anda akan digunakan untuk melindungi entri isi-otomatis di browser Chromium.
Dengan penerapan konsep ini, Big M berencana menargetkan perangkat Windows 10 bersama. Tetapi Microsoft berencana untuk memperluas implementasi ke skenario lain untuk perbaikan di masa mendatang.