Ce mardi 2 juin, Mozilla il a lancé Firefox 77 et téléchargé Firefox 78 sur le canal bêta et Firefox 79 à la chaîne Nightly. Pour le moment, et comme à chaque fois qu'ils lancent une nouvelle version Nightly, Mozilla n'a pas officiellement mentionné bon nombre des fonctions qui viendront avec cette livraison de leur navigateur, mais nous savons qu'ils préparent quelque chose qui, personnellement et comment c'est implémenté en ce moment sur Linux, je ne l'aime pas du tout.
La fonction dont je parle en est une permettra d'exporter nos identifiants dans un fichier CSV. Au début et expliqué comme ça, il semble qu'il n'y ait pas de problème. Mais la vérité est qu'il y a, puisque, nous insistons sur le fait que c'est le cas au moment de la rédaction de cet article, toute personne sachant exporter notre nom d'utilisateur / mot de passe pourra faire une copie de sauvegarde de toutes nos informations d'identification et les prendre avec eux où ils veulent. Tout ce dont vous avez besoin est d'avoir un accès physique à notre Firefox.
La sauvegarde des mots de passe Firefox 79 doit être améliorée sous Linux
Avant de continuer à parler du problème ou de ce que je considère comme une défaillance de sécurité, parlons de la façon dont nous pouvons effectuer la sauvegarde:
- Nous nous assurons que nous utilisons Firefox 79. Actuellement, il n'est disponible que dans le canal Chaque nuit.
- Dans la barre d'URL, nous saisissons "about: logins" sans les guillemets. Cela ouvrira le trousseau de mot de passe Firefox, également connu sous le nom de Lockwise.
- Ensuite, nous cliquons sur les trois points à côté de notre avatar.
- Nous choisissons l'option «Exporter les identifiants ...».
- Nous acceptons l'avis en cliquant sur "Exporter".
- Nous indiquons un nom et un chemin pour enregistrer le fichier et ce serait tout. Le fichier peut être ouvert avec n'importe quel logiciel prenant en charge les fichiers CSV, tel que LibreOffice Calc.
Comme nous l'avons expliqué, c'est une fonction dangereuse car quiconque sait comment le faire et utilise notre Firefox peut voler tous nos mots de passe. À mon avis, Mozilla devrait améliorer cela, par exemple, en nous obligeant à définir un mot de passe pour pouvoir accéder à Lockwise, ou du moins pour pouvoir exporter des mots de passe. Très probablement, pour les exporter, nous devrons entrez le mot de passe de notre utilisateur (à partir du système d'exploitation), ce qui se passe déjà dans la version Windows.
Si le moment est venu, Firefox 79 inclut la fonction telle qu'elle est maintenant sous Linux et vous craignez que vos mots de passe ne soient volés, vous pouvez toujours aller dans le hamburger / Préférences / Confidentialité et sécurité et configurer un mot de passe principal dans la section "Utiliser un mot de passe principal", sans quoi nous ne pourrons pratiquement rien faire, y compris exporter toutes nos informations d'identification dans le fichier CSV susmentionné. Je suis convaincu que Mozilla corrigera également ce problème sous Linux et que cette fonctionnalité sera utile sans être dangereuse. Ou alors j'espère.
C'est similaire à ce que fait Opera en autorisant l'exportation vers csv.
Plus que d'autoriser l'exportation sans Lockwise ... un certain degré de cryptage est nécessaire, ce qui, je pense, est la prochaine étape.