Microsoft schlägt eine Lösung zum Schutz Ihrer persönlichen Daten in Chromium-Browsern vor
Fast alle modernen Browser verfügen über eine Funktion, mit der Chrome, Firefox und andere Browser Ihre Formulareinträge speichern können. Wenn ein Benutzer beim nächsten Mal dieselbe Website öffnet, hilft Ihnen Ihr Browser dabei, Ihre Anmeldeinformationen mit einem Klick einzugeben.
In einigen Szenarien kann das automatische Ausfüllen von Formulareinträgen jedoch problematisch sein. Wenn Sie beispielsweise einen freigegebenen Computer verwenden, vervollständigt Ihr Browser die Details automatisch, auch wenn Sie ihn nicht verwenden. In diesem Fall kann die andere Person ohne Ihre Erlaubnis problemlos auf Ihre persönlichen Konten zugreifen.
Darüber hinaus kann sich die Funktion zum automatischen Ausfüllen in bestimmten Situationen als problematisch herausstellen. Es gibt Tausende von Phishing-Websites, die häufig dazu neigen, Benutzerdaten einschließlich Kreditkarteninformationen zu stehlen. Laut Microsoft gibt es Tausende von Menschen, die ihre Besorgnis über diese nicht autorisierte Weitergabe geäußert haben.
Microsoft erklärt auf GitHub: „Dadurch kann sich UserB mit einem einzigen Klick bei UserA anmelden. Darüber hinaus kann UserB den Klartext des injizierten Passworts trivial anzeigen. “
Hauptkennwort (Die Lösung)
Zur schnellen Erinnerung schlugen einige Ingenieure eine Lösung (Hauptkennwort) vor, um dieses Problem zu beheben. Der Redmond-Riese ließ die Idee jedoch aus folgenden Gründen fallen:
"Ob eine Hauptkennwortfunktion, die weder durch eine Verschlüsselung pro Berechtigungsnachweis noch durch eine vollständige Verschlüsselung des Berechtigungsnachweisspeichers unterstützt wird, Benutzer in ein falsches Sicherheitsgefühl versetzt, da sich lokale Angreifer im Allgemeinen außerhalb des Bedrohungsmodells des Browsers befinden."
Nun scheint es so, als hätte Microsoft endlich das Feedback der Benutzer in Betracht gezogen, um diese Bedenken mit einigen zusätzlichen Verbesserungen auszuräumen. Benutzer, die gemeinsam genutzte PCs verwenden, verwenden die Hauptkennwortfunktion mithilfe eines aktualisierten Authentifizierungs-Hooks für das automatische Ausfüllen des Betriebssystems. Microsoft stellte fest:
„In diesem Erklärungsvorschlag wird vorgeschlagen, standardmäßig einen Aus-Authentifizierungshaken für das Betriebssystem in den Codepfad für das automatische Ausfüllen von Chromium einzufügen. Dadurch wird die vorhandene Logik zur erneuten Authentifizierung des Betriebssystems wiederverwendet, die im Kennwortmanager von Chromium für die Vorschau oder den Export gespeicherter Kennwörter verwendet wird, und es wird eine Inhaltseinstellung hinzugefügt, um zu konfigurieren, wie lange eine erfolgreiche erneute Authentifizierung gültig bleiben soll. "
Da Kennwörter bereits geschützt sind, möchte Microsoft die Hauptkennwortfunktion für alle automatisch ausgefüllten Einträge einführen. Darüber hinaus wird die Authentifizierungslogik, die Windows 10-Geräte derzeit zum Schutz Ihres Kennwortmanagers verwenden, zum Schutz von automatisch ausgefüllten Einträgen in Chromium-Browsern verwendet.
Mit der Implementierung dieses Konzepts plant der Big M, auf gemeinsam genutzte Windows 10-Geräte abzuzielen. Microsoft plant jedoch, die Implementierung für zukünftige Verbesserungen auf andere Szenarien auszudehnen.