今週の火曜日、2月XNUMX日、Mozilla 投げた Firefox77とFirefox78をベータチャネルにアップロードし、 Firefoxの79 ナイトリーチャンネルへ。 現時点では、新しいNightlyバージョンをリリースするたびに、Mozillaはブラウザのこの配信に付属する機能の多くについて公式に言及していませんが、個人的に、そしてそれがどのようになっているのかを準備していることはわかっています。今Linuxに実装されていますが、私はそれがまったく好きではありません。
私が話している機能は、 資格情報をCSVファイルにエクスポートできるようになります。 最初はこう説明しましたが、問題ないようです。 しかし、真実は、この記事の執筆時点ではこれが当てはまると主張しているため、ユーザー名/パスワードをエクスポートする方法を知っている人なら誰でも、すべての資格情報のバックアップコピーを作成して取得できるということです。彼らが望むところならどこでも彼らと一緒に。 必要なのは、Firefoxに物理的にアクセスできることだけです。
LinuxではFirefox79のパスワードバックアップを改善する必要があります
問題やセキュリティ障害と私が考えるものについて話し続ける前に、バックアップを作成する方法について話しましょう。
- Firefox 79を使用していることを確認します。現在、FirefoxXNUMXでのみ利用可能です。 夜ごと.
- URLバーに、引用符なしで「about:logins」と入力します。 これにより、Firefoxのパスワードキーチェーン(Lockwiseとも呼ばれます)が開きます。
- 次に、アバターの横にあるXNUMXつのドットをクリックします。
- オプション«ログインのエクスポート...»を選択します。
- 「エクスポート」をクリックして通知を受け入れます。
- ファイルを保存するための名前とパスを指定します。 このファイルは、LibreOfficeCalcなどのCSVファイルをサポートする任意のソフトウェアで開くことができます。
説明したように、Firefoxの使い方を知っていて、Firefoxを使用している人なら誰でも、すべてのパスワードを盗むことができるため、これは危険な機能です。 私の意見では、Mozillaはこれを改善する必要があります。たとえば、Lockwiseにアクセスできるように、または少なくともパスワードをエクスポートできるように、パスワードを設定するように強制します。 ほとんどの場合、それらをエクスポートするには、次のことを行う必要があります ユーザーのパスワードを入力してください (オペレーティングシステムから)、Windowsバージョンですでに起こっていること。
時が来れば、Firefox 79には現在Linuxにある機能が含まれており、パスワードが盗まれるのではないかと心配している場合は、いつでもハンバーガー/設定/プライバシーとセキュリティにアクセスして設定できます。 マスターパスワード 「マスターパスワードを使用する」セクションにあります。これがないと、すべての資格情報を前述のCSVファイルにエクスポートするなど、実質的に何もできません。 私は、MozillaがLinuxでもこれを修正し、この機能が危険を伴わずに役立つと確信しています。 またはそう私は願っています。
これは、csvへのエクスポートを許可することでOperaが行うことと似ています。
Lockwiseなしでエクスポートを許可するという事実以上に...ある程度の暗号化が必要であり、それが次のステップだと思います。