Június 2-án, kedden a Mozilla Elindította Firefox 77 és feltöltött Firefox 78 béta csatornára és Firefox 79 a Nightly csatornára. Jelenleg, és minden alkalommal, amikor új Nightly verziót indítanak, a Mozilla hivatalosan nem említette számos funkciót, amelyek a böngészőjük ilyen megjelenésével járnak, de tudjuk, hogy ők készítenek valamit, ami személyesen és hogyan van most Linuxon implementálva, egyáltalán nem tetszik.
Az a funkció, amiről beszélek, az lehetővé teszi a hitelesítő adatok CSV-fájlba történő exportálását. Eleinte és így magyarázva úgy tűnik, hogy nincs gond. De az az igazság, hogy van, mivel ragaszkodunk ahhoz, hogy a cikk írásakor ez a helyzet, bárki, aki tudja, hogyan kell exportálni a felhasználónevünket / jelszavunkat, képes lesz biztonsági másolatot készíteni az összes hitelesítő adatunkról, és elviheti azokat velük, ahol csak akarnak. Csak fizikai hozzáférésre van szüksége a Firefoxhoz.
A Firefox 79 jelszóval történő biztonsági mentését javítani kell a Linuxon
Mielőtt tovább folytatnánk a problémáról, vagy arról, amit biztonsági hibának tartok, beszéljünk arról, hogyan készíthetjük a biztonsági másolatot:
- Gondoskodunk arról, hogy a Firefox 79-et használjuk. Jelenleg csak a csatornán érhető el éjszakai.
- Az URL-sávba idézőjelek nélkül írjuk be az "about: logins" szót. Ez megnyitja a Firefox jelszó kulcstartót, más néven Lockwise.
- Ezután rákattintunk az avatarunk melletti három pontra.
- Válasszuk az «Bejelentkezési adatok exportálása ...» lehetőséget.
- Az értesítést az "Exportálás" gombra kattintva fogadjuk el.
- Megadunk egy nevet és egy utat a fájl mentéséhez, és ez lenne az. A fájl bármely olyan szoftverrel megnyitható, amely támogatja a CSV fájlokat, például a LibreOffice Calc.
Mint kifejtettük, veszélyes funkció, mert bárki, aki tudja, hogyan kell csinálni, és használja a Firefoxunkat, ellophatja az összes jelszavunkat. Véleményem szerint a Mozillának javítania kellene ezen, például úgy, hogy arra kényszerít minket, hogy állítson be egy jelszót a Lockwise eléréséhez, vagy legalábbis a jelszavak exportálásához. Valószínűleg az exportáláshoz meg kell írja be felhasználónk jelszavát (az operációs rendszerből), ami már megtörténik a Windows verzióban.
Ha eljön az ideje, a Firefox 79 tartalmazza azt a funkciót, amely jelenleg a Linux rendszerben van, és attól tart, hogy ellopják a jelszavait, bármikor elmehet a hamburgerbe / Beállítások / Adatvédelem és biztonság és konfigurálhat egy fő jelszó a "Fő jelszó használata" szakaszban, amely nélkül gyakorlatilag semmit sem tudunk megtenni, beleértve az összes hitelesítő adat exportálását a fent említett CSV fájlba. Meggyőződésem, hogy a Mozilla megoldja ezt a Linuxon is, és hogy ez a szolgáltatás hasznos lesz anélkül, hogy veszélyes lenne. Vagy remélem.
Hasonló ahhoz, amit az Opera tesz azáltal, hogy lehetővé teszi az exportálást a csv fájlba.
Több, mint csak a Lockwise nélküli exportálásának engedélyezése ... bizonyos fokú titkosításra van szükség, amely szerintem a következő lépés.