Thứ Ba tuần này, ngày 2 tháng XNUMX, Mozilla Anh ấy đã ra mắt Firefox 77 và tải Firefox 78 lên kênh beta và Firefox 79 đến kênh Hàng đêm. Hiện tại, và giống như mỗi lần họ tung ra phiên bản Nightly mới, Mozilla vẫn chưa chính thức đề cập đến nhiều chức năng sẽ có trong phần trình duyệt này của họ, nhưng chúng tôi biết rằng họ đang chuẩn bị một thứ gì đó, về mặt cá nhân và cách thức hoạt động của nó. được triển khai ngay bây giờ trên Linux, tôi không thích nó chút nào.
Chức năng tôi đang nói đến là một chức năng sẽ cho phép chúng tôi xuất thông tin xác thực của mình sang tệp CSV. Lúc đầu giải thích như vậy, xem ra không có vấn đề gì. Nhưng sự thật là, vì chúng tôi nhấn mạnh rằng trường hợp này xảy ra tại thời điểm viết bài này, bất kỳ ai biết cách xuất tên người dùng/mật khẩu của chúng tôi sẽ có thể tạo bản sao lưu tất cả thông tin đăng nhập của chúng tôi và lấy chúng bất cứ nơi nào họ muốn. Điều duy nhất bạn cần là có quyền truy cập vật lý vào Firefox của chúng tôi.
Sao lưu mật khẩu Firefox 79 cần cải thiện trên Linux
Trước khi tiếp tục nói về vấn đề hoặc điều mà tôi cho là lỗ hổng bảo mật, hãy nói về cách chúng ta có thể tạo bản sao lưu:
- Chúng tôi đảm bảo rằng chúng tôi đang sử dụng Firefox 79. Hiện tại nó chỉ có trên kênh mỗi đêm.
- Trong thanh URL, chúng tôi nhập “about:logins” mà không có dấu ngoặc kép. Thao tác này sẽ mở chuỗi khóa mật khẩu Firefox, còn được gọi là Lockwise.
- Tiếp theo, chúng ta nhấn vào dấu ba chấm bên cạnh ảnh đại diện.
- Chúng tôi chọn tùy chọn "Xuất thông tin đăng nhập ...".
- Chúng tôi chấp nhận thông báo bằng cách nhấp vào "Xuất".
- Chúng tôi chỉ ra tên và đường dẫn để lưu tệp và chỉ vậy thôi. Có thể mở tệp bằng bất kỳ phần mềm nào hỗ trợ tệp CSV, chẳng hạn như LibreOffice Calc.
Như chúng tôi đã giải thích, đây là một chức năng nguy hiểm vì bất kỳ ai biết cách thực hiện và sử dụng Firefox đều có thể lấy cắp tất cả mật khẩu của chúng tôi. Theo tôi, Mozilla nên cải thiện điều này, chẳng hạn bằng cách buộc chúng ta đặt mật khẩu để có thể truy cập Lockwise, hoặc ít nhất là có thể xuất mật khẩu. Điều rất có thể là để xuất khẩu chúng, chúng ta sẽ phải nhập mật khẩu người dùng của chúng tôi (của hệ điều hành), điều gì đó đã xảy ra trong phiên bản Windows.
Nếu đến lúc, Firefox 79 bao gồm tính năng như hiện có trên Linux và bạn lo lắng về việc mật khẩu của mình bị đánh cắp, bạn luôn có thể truy cập hamburger/Preferences/Privacy and Security và đặt mật khẩu. mật khẩu chủ trong phần "Sử dụng mật khẩu chính", nếu không có phần này, chúng tôi sẽ không thể thực hiện bất kỳ điều gì trên thực tế, kể cả việc xuất tất cả thông tin xác thực của chúng tôi sang tệp CSV nói trên. Tôi tin chắc rằng Mozilla cũng sẽ sửa lỗi này trên Linux và tính năng này sẽ hữu ích mà không gây nguy hiểm. Hoặc tôi hy vọng vậy.
Nó trông giống như những gì Opera thực hiện bằng cách cho phép xuất sang csv.
Hơn cả việc cho phép xuất nó mà không cần Lockwise... cần có một mức độ mã hóa nào đó, mà tôi nghĩ là bước tiếp theo.