نعم ، المتصفحات سوء إدارة كلمات المرور. بما أن هذا مقال رأي ولذا فهو مشار إليه حتى في العنوان ، سأقول سيئًا جدًا. قاتلة - مهلك. وهذا شيء لم أكن أقدره شخصيًا حتى إطلاق Firefox 79 ، الآن على القناة كل ليلة من موزيلا. الإصدار الذي سيتم إصداره في أغسطس سيأتي بوظيفة جديدة: إمكانية تصدير جميع بيانات الاعتماد الخاصة بنا إلى ملف CSV. في حالة Linux، في الوقت الحالي، لا يطلب حتى كلمة مرور خاصة به.
على الرغم من أنني بدأت الحديث عن Firefox ، إلا أن هذا شيء يحدث أيضًا في الكروم، بما في ذلك إمكانية تصدير كلمات المرور الخاصة بنا إلى ملف CSV الذي كان متاحًا لفترة طويلة في اقتراح Google ، وهما من أكثر المتصفحات استخدامًا في العالم ، كما هو الحال أيضًا في العديد من المتصفحات الأخرى التي تدير كلمات المرور. ما هي المشكلة من وجهة نظري؟ في الواقع ، ثانيًا: سهولة القيام بالأشياء وغياب إشعار بأنه إذا لم نقم بإضافة كلمة مرور رئيسية ، فسيتم تطفل جميع كلمات المرور الخاصة بنا في غضون ثوانٍ. لديها حل؟ نعم ، ومن وجهة نظري ، هناك نقطة بسيطة جدًا تعلمناها من Apple.
علمتنا Apple كيف يجب على المتصفحات إدارة كلمات المرور
المقارنات بغيضة ، خاصة على مدونة مثل هذه حيث من المتوقع أن تتم مناقشة Linux فقط ، ولكن في بعض الأحيان يكون من الضروري تغطية المزيد. مع توضيح ذلك ، دعنا نتحدث قليلاً عن شركة التفاح. لم تخترع Apple أي عجلة من قبل، هذا ما هو عليه. الشيء الوحيد الذي تفعله الشركة التي يديرها تيم كوك هو أخذ الأفكار التي يمتلكها الآخرون ، وفي بعض الأحيان تقوم بتحسينها ثم بيعها مثل أي شخص آخر. الشيء الذي قاموا بتحسينه هو إدارة كلمات المرور ، والآن أشرح السبب.
على الرغم من أن أجهزة الكمبيوتر التي استخدمتها كثيرًا كانت تستخدم نظام Linux دائمًا ، إلا أنني أمتلك أيضًا جهاز iMac قديم وجهاز كمبيوتر محمول يعمل بنظام Windows. كان لدي iMac الخاص بي بدون كلمة مرور لسنوات ، حتى أصدرت Apple iCloud Keychain وأخبرتني أنه إذا كنت أرغب في استخدام هذه الميزة ، يجب أن أقوم بكلمة مرور للجهاز. أنا وضعت على. الآن ، إذا كنت أرغب في رؤية بعض كلمات المرور الخاصة بي في Safari ، فيجب أن أضع كلمة مرور المستخدم (لنظام التشغيل). إذا لم أرتديها ، فلن أرى أي شيء. لا يمكنني ولا أي شخص آخر الوصول إلى بيانات الاعتماد الخاصة بي. هذا هو الشيء الصحيح الذي يجب القيام به ، دون أدنى شك. لا توجد كلمة مرور رئيسية في المتصفح و كان نظام التشغيل مسؤولاً عن إعلامي أنه إذا كنت أرغب في الحصول على كلمات المرور الخاصة بي ، فسيتعين علي تعيين كلمة مرور لتسجيل الدخول.
كيف يسيء Firefox و Chrome التعامل مع كلمات المرور
على الرغم من أنني لم أفكر في ذلك مطلقًا ، وكما أوضحت أعلاه ، فقد فعلت ذلك مع إطلاق Firefox 79 ووظيفته الجديدة ، لا يسألني Firefox أو Chrome عن أي شيء عندما أريد رؤية كلمات المرور الخاصة بي. تفترض المتصفحات ، في افتراض خاطئ ، أن المستخدم الذي قام بالوصول إلى المتصفح هو مالك الكمبيوتر أو شخص مسجل عليه. لذلك ، في Firefox يمكننا الذهاب إلى حول: تسجيلات الدخول، الوصول Lockwise ونرى جميع مستخدمينا ، وكلمات المرور مخفية. ولكن ، ما فائدة إخفاءها إذا تمكنا من نسخها إلى الحافظة؟ القليل. والشيء لا يختلف في Chrome: نذهب إلى التفضيلات / الإكمال التلقائي وهناك هم. إذا نقرنا على أيقونة العين ، فسيتم عرضها. ما الخطأ الذي يمكن أن يحدث؟
هذا يجعلنا نفكر في أي حالة نترك فيها جهاز الكمبيوتر الخاص بنا لصديق أو قريب. لا أعرف ، لذا يمكنكم مشاهدة مقطع فيديو لقطط صغيرة على موقع يوتيوب أثناء الاستحمام ، على سبيل المثال ، لتناول العشاء الذي رتبناه لذلك اليوم. لم نكن نعلم أن هذا الصديق ليس صديقًا جيدًا أو لأي سبب كان يريد الحصول على كلمة مرور Facebook الخاصة بنا. كل ما عليك فعله هو الذهاب إلى قسم كلمات المرور ، انظر اسم المستخدم الخاص بنا ، انسخ كلمة المرور والصقها في مستند نصي. هذا الصديق لديه بالفعل حق الوصول إلى Facebook الخاص بنا. هذا سهل.
لن يكون هذا هو الحال في Firefox 79 لـ Windows ، الذي سيطلب منا كلمة المرور (لمستخدم الجلسة) لتصدير كلمات المرور إلى ملف CSV أو نسخها من Lockwise ، ولكن في Firefox 77 الحالي يسمح لنا بنسخها دون إدخال أي شيء. يستمر Firefox 79 لنظام التشغيل Linux في السماح لأي شخص بالمرور عبر ملف كلمة المرور الخاص بنا مثل Pedro في المنزل ، حتى لو لم يكن المستخدم هو Pedro الشهير تمامًا.
الحلول الممكنة التي ينبغي عليهم تنفيذها الآن
في استعلام أجريته على Firefox عبر Twitter حول إصدار Linux ، قيل لي أنه يجب علي ذلك قم بتعيين كلمة مرور رئيسية لتجنب هذه المشكلة. ماذا عن هذا؟ هذا ما أعرفه بالفعل ، لكن الآخرين لا يعرفون ذلك. الحل لا يكمن في تخمين ما يمكن أن يحدث. يجب أن تقدم لنا الشركات الحل. كلما كان ذلك ممكنًا ، لن أسمح بالوصول إلى Lockwise بدون إدخال كلمة مرور المستخدم (للنظام) وسأنسى كلمة المرور الرئيسية. إذا لم يكن ما سبق ممكنًا ، وفي نظام التشغيل Windows كان الأمر كذلك ، يجب على المتصفحات إخطارنا بذلك كما تفعل Apple برسالة مثل "إما أن تضع كلمة مرور رئيسية أو لن تتمكن من استخدام سلاسل المفاتيح." ما أعتقد أنه ليس خيارًا هو ما هو موجود اليوم: إذا لم نأخذه في الاعتبار وفعله آخر ، فإننا نكشف.
حتى الآن أنت تعلم. يمكن أن تتحسن الأمور ، وعلى الأقل نسخة Firefox من Windows ستتحسن ، ولكن هذه الأيام جميع المتصفحات ، على الأقل على Linux ، تسيء إدارة كلمات المرور. نظرًا لأنهم لا يحذرون مما يمكن أن يحدث إذا لم نقم بتكوين كلمة مرور رئيسية ، فأنا أفعل ذلك في هذه المقالة ، ولا يتعين علينا أن ننسى أنها رأي.
صحيح جدًا ، أنا أستخدم Firefox ولم أكن أعرف أنه يمكنني إضافة كلمة مرور رئيسية إلى بيانات الاعتماد الخاصة بي. لولا هذه المقالة لما اكتشفت ذلك. لا يقوم المطورون بالإبلاغ في الوقت الذي نبدأ فيه استخدام Lockwise. إنه مصدر إزعاج.
لقد بدأت بالفعل في استخدام Bitwarden لأنني اعتقدت أن كلمات المرور الخاصة بي غير آمنة ، هل تثق في Bitwarden أو هل تعتقد أنني يجب أن أجد مديرًا آخر؟
حسنًا ، إذا فهمت الكاتب بشكل صحيح ، فإن المتصفحات هي المسؤولة عن حقيقة أن المستخدمين لا يعرفون فوائدها (في هذه الحالة ، وجود كلمة المرور الرئيسية - وهي خاصية كانت موجودة في Firefox منذ العصر الحجري القديم الأدنى-).
بناءً على ما يقوله كاتب العمود ، فإن الحل لهذا "الفشل" في المتصفحات هو أن كلمة المرور للوصول إلى الحسابات المحفوظة لم تكن اختيارية للمستخدم ، ولكنها شيء إلزامي ومحدّد مسبقًا بواسطة المتصفح. بغض النظر عن أنني أفضل حرية الاختيار لكل مستخدم لضبط المتصفح حسب رغبته بناءً على تفضيلاته وظروفه. تحتوي كلمة مرور Firefox الرئيسية على خطأ صغير: إذا قمت بالتسجيل وفقًا لمواقع الويب ، فسوف يقفزك ، في كل مرة تزورها ، تحذير لك لإدخال كلمة المرور الرئيسية (حتى إذا كنت لا تريد تسجيل الدخول في ذلك الوقت )
1. لم يكن لدي أي فكرة عن سهولة الوصول إلى جميع كلمات المرور الخاصة بي.
2. كان تحديد كلمة المرور الرئيسية في غاية البساطة والفعالية.
بالنظر إلى 1 و 2 ، فإن التحذير البسيط حول إلغاء حماية كلمات المرور المحفوظة سيكون كافيًا لتجنب معظم المشاكل.
عندما يكون الضرر المحتمل كبيرًا جدًا ، والحل بسيطًا جدًا ، يصبح الفشل في التحذير من الخطر إهمالًا.
أتفهم أنه منذ أن اشترى الكاتب جهاز iMac هذا ، حتى رغب في استخدام iCloud Keychain ، لم تكن مشكلة أنه لم يطلب منه أحد بيانات الاعتماد لاستخدام كلمات المرور المحفوظة أو الوصول إليها.
كان لديه إمكانية وضع كلمة مرور لمستخدمه في الجهاز منذ ذلك الحين.
أفترض أن Apple أبلغتك أنه إذا لم تفعل ذلك ، فستكون كلمات مرورك غير محمية.
يجب أن يكون هذا هو السبب في عدم وجود تشابه مع كلمة مرور Firefox الرئيسية التي ، كما ذكرنا بالفعل هنا ، كانت موجودة تقريبًا منذ بداية الوقت.
حسنًا ، في حالة Opera ، في كل مرة أرغب في رؤية كلمات المرور الخاصة بي ، يطلب مني المتصفح إدخال كلمة مرور المستخدم لنظام التشغيل. لم أر ما يحدث إذا كان اسم المستخدم الخاص بي لا يحتوي على كلمة مرور.
رأيي المتواضع في الدفاع عن المتصفحات الكبيرة هو أنه لا يخزن بيانات الاعتماد افتراضيًا ، فهو المستخدم الذي يصرح بحفظها. عند إدخال موقع X ، يتم سؤالك عما إذا كنت تريد حفظ كلمات المرور. لماذا تنسب مسؤولية المستخدم إلى مطوري الويب؟ إذا قمت بحفظه بمحض إرادتك وقمت بإعارته أو امتلاك جهاز الكمبيوتر ، عزيزي ، اللعنة على نفسك من أجل المشاغب. لقد تم تحذيرك من قبل.
لأولئك الجدد على Firefox (بما في ذلك أولئك الذين استخدموا متصفح Mozilla لسنوات ، غير مدركين إلى حد كبير لوظائفه) ، إذا كانوا يريدون تحسين ميزات المتصفح ولكن ليس لديهم المعرفة أو الوقت لتقديم المساهمة بشكل شخصي ، فهناك هي خاصية تسمى «إرسال الرأي» ، ويمكن الوصول إليها من خلال:
زر القائمة> تعليمات> إرسال ملاحظات
سيتم فتح علامة تبويب يتم فيها سؤالك عما إذا كنت راضيًا عن Firefox أم لا ، إذا أجبت فلن يطلب منك كتابة السبب باختصار ، وهذا يساعد كملاحظات لموزيلا للتركيز على تحسين خدمة متصفح Firefox ، هذا هو كيف تم الضغط عليه مع مسألة الخصوصية ، ودمج العناصر التي لم يكن من الممكن أن تحصل عليها من قبل إلا من خلال المكونات الإضافية ، والدمج اللائق لميزات HTML5 ... إذا كان محررو هذا المجتمع ومجتمعات أخرى من لغات مختلفة في العالم تم تنظيمها لتصحيح هذه المشكلة بشكل جماعي ، يمكن أن تأخذها Mozilla بجدية في الاعتبار للدفعة التالية من متصفح Firefox.
في السابق ، اعتدت على استخدام هذه الخدمة كثيرًا لمشاهدة التحسينات المدمجة في المتصفح دون الحاجة إلى استخدام مكون إضافي أو تشغيل HTML5 بشكل لائق ، ولكن الشيء الأكثر أهمية هو أنه في السابق عند إرسال الإجابة قدموا لك الرابط حتى تتمكن من ذلك متابعة اقتراحاتك ، المشكلة؟ ، يمكنك التطفل على اقتراحات الآخرين في جميع أنحاء العالم والتعاون لرؤية هذه الميزات المضافة أو لتصحيح أي خطأ ، لم يعد يحدث ، ولا أرى مكان المتابعة الآن ، ومع ذلك ، في Mozilla استمر في التوصية باستخدام Firefox Opinion لتقديم ملاحظات حول الأخطاء ، والأعطال ، والأعطال ، والفجوات ، وتقرير التحسينات الخاصة بالمتصفح.
ما لا أتفق معه في اقتراحك "إما أن تضع كلمة مرور رئيسية أو لن تتمكن من استخدام سلاسل المفاتيح" ، هو أنك تطلب من الشركة إجبار المستخدم بنعم أو نعم على تطبيق كلمة المرور الرئيسية للوصول إلى الاستخدام من lockwise ، وهذا يعني أن هذا يعني أيضًا تعديل طريقة عمل Firefox Sync ، لأنه إذا لم تقم بتعيين كلمة مرور رئيسية ، فلا يمكن لـ Firefox Sync تنزيل كلمات المرور أو تحديثها ، أو إدارة كلمات المرور أو تعقيدها ليست مسؤولية مباشرة للشركة ، ولكن بالنسبة للمستخدم النهائي الذي يطلب المنتج ويستهلكه ، فما يمكن فعله هو أن تؤكد Mozilla على الأهمية بعد التنفيذ الأول لمتصفح Firefox وبالتالي في استخدام Firefox Sync ، للاستفادة من كلمة المرور الرئيسية لـ حماية كلمات المرور الإضافية في الظروف التي لا يمكن للشركة أن تتولى الشركة بسبب إهمال المستخدم. إنه مفهوم؟.
مرحبا، شكرا لهذا المنصب.
أخبرك أكثر ، في Linux على الأقل ، ضع أنها تسمح لك باستخدام جهاز لأنك تحتاج إلى الاتصال بالإنترنت وفتح الكروم ، تقوم بتسجيل الدخول إلى حساب google الخاص بك وتضع مزامنة الحساب بدون قصد ... خطأ Uff جميع كلمات المرور يتم تنزيلها على هذا الجهاز.
حتى هناك كل شيء على ما يرام أكثر أو أقل. تذهب ، وتخرج ، وتقوم أيضًا بإزالة حساب المزامنة ، وتفتح Chrome و Zaz ، ولا تزال جميع كلمات المرور والإشارات المرجعية وما إلى ذلك في جلسة الجهاز هذه.
حسنًا ، تذهب إلى chrome ، متقدم ، إعادة تعيين الكروم إلى المصنع و Zas ، فهم يتبعون جميع معلوماتك هناك.
حسنًا ، قم بإلغاء تثبيت Chrome وتثبيته مرة أخرى ... Ufff لا تزال جميع كلمات المرور والمعلومات الأخرى موجودة.
كانت الطريقة الوحيدة للحصول على معلوماتي من جلسة Linux هذه هي الدخول يدويًا إلى الصفحة الرئيسية لجلسة Linux تلك وحذف كل ملف من ملفات chrome.
كريه!!!
مقال جيد جدًا ، لكن المشكلة أكثر خطورة في Firefox. إذا كانت لديك كلمة مرور رئيسية وكان صديقك يريد مشاهدة مقاطع فيديو لقطط صغيرة ، فلن يتمكن من ذلك بدون كلمة المرور الرئيسية ، حيث يطلبها مرارًا وتكرارًا للتنقل كما يتم بانتظام. الحل الواضح هو أنه من خلال عدم إدخال كلمة المرور الرئيسية ، تبدأ جلسة "الضيف" ، على سبيل المثال ، حيث لا يمكنك الوصول إلى الإعدادات أو عمليات تسجيل الدخول. بمعنى آخر ، تظل كلمة المرور الرئيسية مفيدة فقط لمالك الكمبيوتر الذي يعمل عليه Firefox. هذا الموضوع خطير حقًا ، ليس فقط على الكمبيوتر الشخصي ، بل هو أيضًا خطير بشكل خاص على أجهزة الكمبيوتر المؤسسية. تحيات…