Mozilla 2月XNUMX日,星期二 他推出 Firefox 77,并将Firefox 78上传到测试版频道, 火狐79 到每晚频道。 目前,就像他们每次启动新的Nightly版本一样,Mozilla尚未正式提及其浏览器交付时将附带的许多功能,但我们确实知道他们正在准备一些个人和如何准备的东西。现在已经在Linux上实现了,我一点都不喜欢。
我说的功能是 将允许将我们的凭据导出到CSV文件。 首先,像这样解释,似乎没有问题。 但是事实是,既然如此,我们坚持在撰写本文时就是这种情况,任何知道如何导出我们的用户名/密码的人都可以制作我们所有凭据的备份副本,并随身携带它们他们要。 您只需要对我们的Firefox进行物理访问即可。
Firefox 79密码备份在Linux上需要改进
在继续讨论问题或我认为是安全性失败之前,让我们先谈谈如何进行备份:
- 我们确保我们使用的是Firefox79。目前仅在该频道上可用 每夜.
- 在网址栏中,我们输入“关于:登录名”(不带引号)。 这将打开Firefox密码钥匙串,也称为Lockwise。
- 接下来,我们单击头像旁边的三个点。
- 我们选择“导出登录名...”选项。
- 我们通过单击“导出”来接受该通知。
- 我们指定一个名称和保存文件的路径,就是这样。 可以使用任何支持CSV文件的软件(例如LibreOffice Calc)打开该文件。
正如我们已经解释的那样,这是一个危险的功能,因为任何知道该怎么做并使用我们的Firefox的人都可以窃取我们的所有密码。 我认为,Mozilla应该对此进行改进,例如,通过强制我们设置密码以能够访问Lockwise或至少能够导出密码。 最有可能的是,为了出口它们,我们将不得不 输入我们用户的密码 (从操作系统),这是Windows版本中已经发生的事情。
如果时间到了,Firefox 79会包含Linux中现在的功能,并且您担心密码会被盗,您可以随时转到汉堡包/首选项/隐私和安全性并配置一个 主密码 在“使用主密码”部分中,否则我们将几乎无法做任何事情,包括将所有凭据导出到上述CSV文件。 我坚信Mozilla还将在Linux上修复此问题,并且该功能将很有用,而且不会造成危险。 还是我希望。
它类似于Opera通过允许导出到csv所做的工作。
除了允许不使用Lockwise进行导出之外,还需要更多程度的加密,我认为这是下一步。