Mozilla 2月XNUMX日,星期二 扔了 Firefox 77,並將Firefox 78上傳到測試版頻道, 火狐79 到每晚頻道。 目前,就像他們每次啟動新的Nightly版本一樣,Mozilla尚未正式提及其瀏覽器交付時將附帶的許多功能,但我們確實知道他們正在準備一些個人和如何準備的東西。現在已經在Linux上實現了,我一點都不喜歡。
我說的功能是 將允許將我們的憑據導出到CSV文件。 首先,像這樣解釋,似乎沒有問題。 但事實是,既然如此,我們堅持在撰寫本文時就是這種情況,任何知道如何導出我們的用戶名/密碼的人都可以製作我們所有憑據的備份副本並獲取它們和他們在一起,無論他們想去哪裡。 您只需要對我們的Firefox進行物理訪問即可。
Firefox 79密碼備份在Linux上需要改進
在繼續討論問題或我認為是安全性失敗之前,讓我們先談談如何進行備份:
- 我們確保我們使用的是Firefox79。目前僅在該頻道上可用 每夜.
- 在網址欄中,我們輸入“關於:登錄名”(不帶引號)。 這將打開Firefox密碼鑰匙串,也稱為Lockwise。
- 接下來,我們單擊頭像旁邊的三個點。
- 我們選擇“導出登錄名...”選項。
- 我們通過單擊“導出”來接受該通知。
- 我們指定一個名稱和保存文件的路徑,就是這樣。 可以使用任何支持CSV文件的軟件(例如LibreOffice Calc)打開該文件。
正如我們已經解釋的那樣,這是一個危險的功能,因為任何知道該怎麼做並使用我們的Firefox的人都可以竊取我們的所有密碼。 我認為,Mozilla應該對此進行改進,例如,通過強制我們設置密碼以能夠訪問Lockwise或至少能夠導出密碼。 最有可能的是,為了出口它們,我們將不得不 輸入我們用戶的密碼 (從操作系統),這是Windows版本中已經發生的事情。
如果時間到了,Firefox 79會包含Linux中現在的功能,並且您擔心密碼會被盜,您可以隨時轉到漢堡包/首選項/隱私和安全性並配置一個 主密碼 在“使用主密碼”部分中,否則我們將幾乎無法做任何事情,包括將所有憑據導出到上述CSV文件。 我堅信Mozilla還將在Linux上修復此問題,並且該功能將很有用,而且不會造成危險。 還是我希望。
它類似於Opera通過允許導出到csv所做的工作。
除了允許不使用Lockwise進行導出之外,還需要更多程度的加密,我認為這是下一步。