Esta terça-feira, 2 de junho, Mozilla jogou Firefox 77 e upload do Firefox 78 para o canal beta e Firefox 79 para o canal noturno. No momento, e como toda vez que eles lançam uma nova versão Nightly, a Mozilla não mencionou oficialmente muitas das funções que virão com esta entrega de seu navegador, mas sabemos que eles estão preparando algo que, pessoalmente e como é implementado agora no Linux, não gosto nada disso.
A função de que estou falando é aquela que permitirá exportar nossas credenciais para um arquivo CSV. A princípio e explicado assim, parece que não há problema. Mas a verdade é que existe, visto que insistimos que assim é no momento em que escrevo este artigo, quem souber exportar o nosso nome de usuário / senha poderá fazer uma cópia de segurança de todas as nossas credenciais e retirá-las com eles onde quiserem. Tudo que você precisa é ter acesso físico ao nosso Firefox.
O backup de senha do Firefox 79 precisa de melhorias no Linux
Antes de continuar a falar sobre o problema ou o que considero uma falha de segurança, vamos falar sobre como podemos fazer o backup:
- Certificamo-nos de que estamos usando o Firefox 79. Atualmente está disponível apenas no canal noturno.
- Na barra de URL, inserimos "about: logins" sem as aspas. Isso abrirá o chaveiro de senha do Firefox, também conhecido como Lockwise.
- Em seguida, clicamos nos três pontos próximos ao nosso avatar.
- Escolhemos a opção «Exportar logins ...».
- Aceitamos o aviso clicando em "Exportar".
- Indicamos um nome e um caminho para salvar o arquivo e pronto. O arquivo pode ser aberto com qualquer software que suporte arquivos CSV, como o LibreOffice Calc.
Como explicamos, é uma função perigosa porque qualquer pessoa que saiba como fazê-lo e use nosso Firefox pode roubar todas as nossas senhas. Na minha opinião, a Mozilla deveria melhorar isso, por exemplo, nos forçando a configurar uma senha para poder acessar o Lockwise, ou pelo menos ser capaz de exportar as senhas. Provavelmente, para exportá-los, teremos que digite a senha do nosso usuário (do sistema operacional), algo que já está acontecendo na versão Windows.
Se chegar a hora, o Firefox 79 inclui a função, pois agora está no Linux e você está preocupado que suas senhas sejam roubadas, você sempre pode ir para o hambúrguer / Preferências / Privacidade e segurança e configurar um senha mestra na seção "Usar uma senha mestra", sem a qual não poderemos fazer praticamente nada, inclusive exportar todas as nossas credenciais para o referido arquivo CSV. Estou convencido de que a Mozilla também corrigirá isso no Linux e que esse recurso será útil sem ser perigoso. Ou assim espero.
É semelhante ao que o Opera faz ao permitir a exportação para csv.
Mais do que apenas permitir que seja exportado sem o Lockwise ... algum grau de criptografia é necessário, o que eu acho que é o próximo passo.