W ten wtorek, 2 czerwca, Mozilla rzucił Firefox 77 i przesłał Firefoksa 78 do kanału beta i Firefox 79 do kanału Nightly. W tej chwili i jak za każdym razem, gdy uruchamiają nową wersję Nightly, Mozilla nie wspomniała oficjalnie o wielu funkcjach, które pojawią się wraz z tą dostawą przeglądarki, ale wiemy, że przygotowują coś, co osobiście i jak to jest zaimplementowany teraz na Linuksie, wcale mi się to nie podoba.
Funkcja, o której mówię, jest tą pozwoli wyeksportować nasze dane uwierzytelniające do pliku CSV. Na początku i tak wyjaśniono, wydaje się, że nie ma problemu. Ale prawda jest taka, że ponieważ nalegamy, aby tak było w momencie pisania tego artykułu, każdy, kto wie, jak wyeksportować naszą nazwę użytkownika / hasło, może wykonać kopię zapasową wszystkich naszych danych uwierzytelniających i zabrać je ze sobą wszędzie. chcą. Wszystko, czego potrzebujesz, to fizyczny dostęp do naszego Firefoksa.
Kopia zapasowa hasła w Firefoksie 79 wymaga ulepszenia w systemie Linux
Zanim przejdziemy do dalszej rozmowy o problemie lub tym, co uważam za awarię zabezpieczeń, porozmawiajmy o tym, jak możemy wykonać kopię zapasową:
- Upewniamy się, że używamy przeglądarki Firefox 79. Obecnie jest ona dostępna tylko na kanale nocny.
- W pasku adresu URL wpisujemy „about: logins” bez cudzysłowów. Spowoduje to otwarcie pęku kluczy z hasłami Firefoksa, znanego również jako Lockwise.
- Następnie klikamy trzy kropki obok naszego awatara.
- Wybieramy opcję «Eksportuj loginy ...».
- Akceptujemy zawiadomienie, klikając „Eksportuj”.
- Wskazujemy nazwę i ścieżkę do zapisania pliku i to by było na tyle. Plik można otworzyć za pomocą dowolnego oprogramowania obsługującego pliki CSV, takiego jak LibreOffice Calc.
Jak wyjaśniliśmy, jest to niebezpieczna funkcja, ponieważ każdy, kto wie, jak to zrobić i używa naszego Firefoksa, może ukraść wszystkie nasze hasła. Moim zdaniem Mozilla powinna to poprawić, na przykład zmuszając nas do ustawienia hasła, aby móc uzyskać dostęp do Lockwise lub przynajmniej móc eksportować hasła. Najprawdopodobniej, aby je wyeksportować, będziemy musieli wprowadź hasło naszego użytkownika (z systemu operacyjnego), coś, co już się dzieje w wersji Windows.
Jeśli nadejdzie czas, Firefox 79 będzie zawierał funkcję taką, jaka jest teraz w Linuksie i obawiasz się, że Twoje hasła zostaną skradzione, zawsze możesz przejść do hamburgera / Preferencje / Prywatność i bezpieczeństwo i skonfigurować hasło główne w sekcji „Użyj hasła głównego”, bez którego nie będziemy w stanie praktycznie nic zrobić, w tym wyeksportować wszystkie nasze dane uwierzytelniające do wspomnianego pliku CSV. Jestem przekonany, że Mozilla naprawi to również w Linuksie i że ta funkcja będzie przydatna, ale nie będzie niebezpieczna. A przynajmniej mam taką nadzieję.
Jest podobny do tego, co robi Opera, zezwalając na eksport do csv.
Więcej niż fakt zezwolenia na eksport bez Lockwise ... potrzebny jest pewien stopień szyfrowania, co moim zdaniem jest następnym krokiem.