クロム
最近のほとんどすべてのブラウザには、Chrome、Firefox、その他のブラウザがフォームエントリを記憶できる機能が備わっています。そのため、ユーザーが次回同じWebサイトを開いたときに、ブラウザーはワンクリックで資格情報を入力するのに役立ちます。
ただし、自動入力フォームの入力は、シナリオによっては問題になる可能性があります。たとえば、共有コンピュータを使用している場合、使用していない場合でもブラウザは詳細をオートコンプリートします。その場合、相手はあなたの許可なしにあなたの個人アカウントに簡単にアクセスできます。
さらに、自動入力機能は特定の状況で問題になる可能性があります。クレジットカード情報を含むユーザーのデータを盗む傾向のあるフィッシングWebサイトは何千もあります。 Microsoftによると、この不正な共有について懸念を表明している人は何千人もいます。
マイクロソフトは説明します GitHub 「これにより、UserBはシングルクリックでUserAのアカウントにサインインできます。さらに、UserBは、挿入されたパスワードのプレーンテキストを簡単に明らかにすることができます。」
マスターパスワード(ソリューション)
簡単なリマインダーとして、一部のエンジニア 解決策を提案しました (マスターパスワード)この問題を解決します。しかし、レドモンドの巨人はいくつかの懸念のためにアイデアを落としました:
「資格情報ごとの暗号化または完全な資格情報ストアの暗号化のいずれにも裏付けられていないマスターパスワード機能が、ローカルの攻撃者は一般に外部にいるため、ユーザーを誤った安心感に誘い込みます。 ブラウザの脅威モデル 。」
今やMicrosoftはついにユーザーからのフィードバックを検討したようです これらの懸念に対処する いくつかの追加の改善があります。共有PCを使用するユーザーは マスターパスワードを使用する 更新された自動入力OS認証フックの助けを借りた機能。マイクロソフト 了解しました :
「この説明者は、Chromium自動入力コードパスにデフォルトでオフのOS再認証フックを追加することを提案しています。これにより、保存されたパスワードをプレビューまたはエクスポートするときにChromiumのパスワードマネージャーで使用されている既存のOS再認証ロジックが再利用され、コンテンツ設定が追加されて、正常な再認証が有効であり続ける期間が構成されます。」
パスワードはすでに保護されているため、Microsoftはすべての自動入力エントリにマスターパスワード機能を展開することを目指しています。さらに、Windows 10デバイスがパスワードマネージャーを保護するために現在使用している認証ロジックは、Chromiumブラウザーの自動入力エントリを保護するために使用されます。
この概念の実装により、BigMは共有Windows10デバイスをターゲットにすることを計画しています。ただし、Microsoftは、将来の改善のために、実装を他のシナリオに拡張することを計画しています。
タグ クロム 縁 マイクロソフト ウィンドウズ10
