時間:2020-03-30 來源:互聯網 瀏覽量:
3月30日消息 據WindowsLatest報道,微軟就Chromium瀏覽器自動填充表單功能,提出新的隱私保護建議,將自動填充功能與係統身份驗證掛鉤,可以在便利性和安全性之間取得一個不錯的平衡。
微軟假設用戶A將計算機借給用戶B使用,由於自動填充功能,用戶B在瀏覽器內隻需點擊一下便可登錄用戶A的賬戶,並且可以輕易地獲取明文密碼。注意到此前有開發人員提出設置一個“主密碼”在自動填充時用以驗證,微軟則建議在此基礎上進行改進,將自動填充功能與係統身份驗證相結合,如Windows Hello等,類似於iOS鑰匙串或1Password,並且該功能不僅可以保護自動填充的密碼,可以擴展至所有自動填寫的內容。
微軟還建議在Chromium自動填充代碼路徑中“默認情況下關閉OS身份驗證掛鉤”,即Chromium自動填充功能將使用現有Windows 10身份驗證邏輯,並在驗證成功後保持一定有效的時間。
微軟指出:“做出這一決定是為了確保在提示用戶要訪問其保存的憑據之前,不提示用戶進行身份驗證。”