Evet. Tarayıcılar şifreleri yanlış yönetmek. Bu bir fikir yazısı olduğu için manşetten bile geçildiği için çok kötü söyleyeceğim. Ölümcül. Ve bu, şu anda kanalda olan Firefox 79'un lansmanına kadar şahsen takdir etmediğim bir şeydi. her gece Mozilla'dan. Ağustos ayında yayınlanacak sürüm yeni bir işlevle gelecek: tüm kimlik bilgilerimizi bir CSV dosyasına aktarma olanağı. Linux durumunda, şu anda onun için bir şifre bile sorulmuyor.
Firefox hakkında konuşmaya başlamama rağmen, bu kromda da olurDünyada en çok kullanılan tarayıcılardan ikisi olan ve aynı zamanda şifreleri yöneten diğer birçok tarayıcıda da olduğu gibi, Google'ın teklifinde uzun süredir mevcut olan CSV dosyasına şifrelerimizi aktarma imkanı da dahil. Benim açımdan sorun nedir? Aslında iki: işleri yapmanın kolaylığı ve bir ana parola eklemezsek, tüm parolalarımızın birkaç saniye içinde gözden geçirileceğine dair bir uyarının olmaması. Bir çözümü var mı? Evet ve benim açımdan Apple'dan öğrendiğimiz çok basit bir tane var.
Apple bize tarayıcıların parolaları nasıl yönetmesi gerektiğini öğretti
Karşılaştırmalar nefret edicidir, özellikle sadece Linux'un tartışılmasının beklendiği böyle bir blogda, ancak bazen biraz daha fazlasını ele almak gerekir. Bununla birlikte, biraz elma şirketi hakkında konuşalım. Apple asla tekerleği icat etmedi, işte böyle. Tim Cook'un yönettiği şirketin yaptığı tek şey, başkalarının sahip olduğu fikirleri almak, bazen onları iyileştirmek ve sonra onları başka hiç kimsenin yapmadığı gibi satmaktır. İyileştirdikleri bir şey de şifrelerin yönetimi ve şimdi nedenini açıklıyorum.
En çok kullandığım bilgisayarlar her zaman Linux'a sahip olsa da eski bir iMac ve Windows dizüstü bilgisayarım da var. Apple, iCloud Anahtar Zinciri'ni piyasaya sürene ve bana bu özelliği kullanmak istersem cihazı şifrelemem gerektiğini söyleyene kadar iMac'im yıllarca parolasızdı. Üstüne koydum. Şimdi, bazı parolalarımı Safari'de görmek istersem, kullanıcımın (işletim sisteminin) parolasını girmem gerekiyor. Takmazsam HİÇBİR ŞEY görmeyeceğim. Ne ben ne de başkası kimlik bilgilerime erişemiyorum. Şüphesiz, yapılacak doğru şey budur. Tarayıcıda ana şifre yoktur ve işletim sistemi bana haber vermekten sorumluydu parolalarımın üzerinde olmasını istersem, oturum açmak için bir parola belirlemem gerekti.
Firefox ve Chrome şifreleri nasıl yanlış kullanır?
Daha önce hiç düşünmemiş olsam da ve yukarıda açıkladığım gibi Firefox 79'un lansmanı ve yeni işlevi ile yaptım, ne Firefox ne de Chrome parolalarımı görmek istediğimde benden bir şey istemiyor. Tarayıcılar, tarayıcıya erişen kullanıcının bilgisayarın sahibi veya kayıtlı biri olduğunu varsayar. Bu nedenle, Firefox'ta gidebiliriz hakkında: girişlerinde, erişim kilit yönünde ve tüm kullanıcılarımızı, şifrelerin gizlendiğini görün. Ancak, onları panoya kopyalayabilirsek, gizlenmeleri ne işe yarar? Biraz. Ve Chrome'da durum farklı değil: Tercihler / Otomatik Tamamlama'ya gidiyoruz ve işte oradalar. Göz simgesine dokunursak, görüntülenirler. Ne yanlış gidebilir?
Bu, bilgisayarımızı bir arkadaşa veya akrabaya bıraktığımız herhangi bir durumu düşünmemizi sağlar. Bilmiyorum, bu yüzden YouTube'da biz duş alırken, örneğin o gün için ayarladığımız akşam yemeğinde yavru kedilerin videosunu görebilirsiniz. Bu arkadaşın iyi bir arkadaş olmadığını veya herhangi bir nedenle Facebook şifremizi almak istediğini bilmiyorduk. Tek yapmanız gereken şifreler bölümüne gitmek, kullanıcı adımızı görmek, şifreyi kopyalayın ve bir metin belgesine yapıştırın. Bu arkadaşın zaten Facebook'umuza erişimi var. Bu kadar kolay.
Firefox 79'da durum böyle olmayacak: Bizden şifreyi isteyecek olan Windows (oturum kullanıcısının) şifreleri CSV dosyasına aktarmak veya Lockwise'dan kopyalamak için, ancak mevcut Firefox 77'de herhangi bir şey girmeden kopyalamamıza izin veriyor. Linux için Firefox 79, kullanıcı tam olarak ünlü Pedro olmasa bile, herkesin evde Pedro gibi şifre dosyamızda gezinmesine izin vermeye devam ediyor.
Şimdi uygulamaları gereken olası çözümler
Linux sürümüyle ilgili Twitter üzerinden Firefox'a yaptığım bir sorguda, yapmam gerektiği söylendi. bu sorunu önlemek için bir ana şifre belirleyin. Peki buna ne dersin? Zaten bildiğim ama diğerleri bilmiyor. Çözüm, ne olabileceğini tahmin etmek değildir; çözüm firmalar tarafından bize sunulmalıdır. Mümkün olduğunda, kullanıcı şifresini (sistemin) girmeden Lockwise'a erişime izin vermezdim ve ana şifreyi unuturdum. Yukarıdakiler mümkün değilse ve Windows'ta ise, tarayıcılar, Apple'ın yaptığı gibi, "ya bir ana parola koyarsınız ya da anahtar zincirlerini kullanamazsınız" gibi bir mesajla bize bunu bildirmelidir. Bugün var olan bir seçenek olmadığını düşündüğüm şey: biz onu hesaba katmazsak ve bir başkası hesaba katarsa, açığa çıkarız.
Artık biliyorsun. İşler düzelebilir ve en azından Firefox'un Windows sürümü iyileşir, ancak bugünlerde tüm tarayıcılar, en azından Linux'ta, parolaları yanlış yönetiyor. Bir ana şifre yapılandırmazsak neler olabileceği konusunda uyarmadıkları için, bunu bu yazıda yapıyorum, bunun bir fikir olduğunu unutmamıza gerek yok.
Çok doğru, Firefox kullanıyorum ve kimlik bilgilerime bir ana şifre ekleyebileceğimi bilmiyordum. Bu makale için olmasaydı, öğrenemezdim. Geliştiriciler Lockwise'ı kullanmaya başladığımızda rapor vermiyor. Bu bir baş belası.
Bitwarden'i zaten kullanmaya başlıyordum çünkü parolalarımın güvensiz olduğunu düşünüyordum, Bitwarden'e güveniyor musunuz yoksa başka bir yönetici bulmam gerektiğini mi düşünüyorsunuz?
Yazarı doğru anladıysam, tarayıcılar kullanıcıların faydalarını bilmemesinden sorumlu olacaktır (bu durumda, Alt Paleolitik dönemden beri Firefox'ta olan bir özellik olan ana şifrenin varlığı).
Yazarın söylediğine göre, tarayıcıların bu "başarısızlığının" çözümü, kaydedilen hesaplara erişim parolasının kullanıcı için isteğe bağlı bir şey değil, tarayıcı tarafından zorunlu ve önceden belirlenmiş bir şey olması olabilir. Bir kenara bırakarak, her kullanıcının tercihlerine ve koşullarına göre tarayıcıyı beğenilerine göre ayarlama özgürlüğünü tercih ediyorum. Firefox ana şifresinin küçük bir hatası var: Hangi web sitelerine göre kaydolursanız, onları her ziyaret ettiğinizde, ana şifreyi girmeniz için bir uyarı (o sırada oturum açmak istemeseniz bile) sizi atlayacaktır. )
1. Tüm parolalarıma erişmenin bu kadar kolay olduğu hakkında hiçbir fikrim yoktu.
2. Ana parolayı tanımlamak son derece basit ve verimli olmuştur.
1 ve 2'ye bakıldığında, kaydedilen şifrelerin korumasının kaldırılmasıyla ilgili basit bir uyarı, çoğu sorunu önlemek için yeterli olacaktır.
Olası hasar çok büyük olduğunda ve çözüm bu kadar basit olduğunda, risk konusunda uyarıda bulunulmaması ihmal olur.
Yazar o iMac'i satın aldığından beri, iCloud Anahtar Zinciri'ni kullanmak isteyene kadar kimsenin ondan kayıtlı şifreleri kullanması veya bunlara erişmesi için kimlik bilgilerini istememesinin bir sorun olmadığını anlıyorum.
Her zaman makinede kullanıcısına şifre koyma imkanına sahipti.
Apple'ın size, bunu yapmazsanız parolalarınızın korunmayacağını söylediğini varsayıyorum.
Bu nedenle, Firefox ana şifresiyle, burada daha önce de söyledikleri gibi, neredeyse zamanın başlangıcından beri var olan bir benzetme olmamasının nedeni bu olmalı.
Opera söz konusu olduğunda, şifrelerimi her görmek istediğimde, tarayıcı işletim sisteminin kullanıcı şifresini girmemi istiyor. Kullanıcı adımın şifresi yoksa ne olacağını görmedim.
Büyük tarayıcıları savunmak için alçakgönüllü görüşüm, kimlik bilgilerini varsayılan olarak saklamaması, onları kaydetme yetkisini veren kullanıcının olmasıdır. Bir X sitesine girdiğinizde, şifreleri kaydetmek isteyip istemediğiniz sorulur. Kullanıcı sorumluluğunu neden web geliştiricilerine atfedelim? Onu kendi özgür iradenizle kurtardıysanız ve ya ödünç verin ya da PC'ye sahipler, canım, yaramazlık için kendinizi becerin. Daha önce uyarılmıştın.
Firefox'ta yeni olanlar için (Mozilla tarayıcısını yıllarca kullananlar, büyük ölçüde işlevlerinden habersiz olanlar dahil), tarayıcının özelliklerini iyileştirmek istiyorlarsa ancak kişisel olarak katkıda bulunacak bilgi veya zamana sahip değillerse, «Görüş Gönder» adlı özellik, bu özelliğe şu yollarla erişebilirler:
Menü düğmesi> Yardım> Geri Bildirim Gönder
Firefox'tan memnun olup olmadığınızın sorulduğu bir sekme açılacak, cevap verirseniz nedenini kısaca yazmanızı istemeyecektir, bu Mozilla'nın Firefox tarayıcısının hizmetini iyileştirmeye odaklanması için geri bildirim olarak yardımcı olur, bu gizlilik sorunu, daha önce yalnızca eklentiler aracılığıyla sahip olabileceğiniz öğelerin dahil edilmesi, HTML5 özelliklerinin düzgün bir şekilde birleştirilmesi konusunda nasıl bastırıldı ... Bu ve dünyadaki çeşitli dillerin diğer topluluklarının editörleri olsaydı Bu sorunu topluca düzeltmek için organize edilen Mozilla, Firefox tarayıcısının bir sonraki kurulumu için bunu ciddiye alabilir.
Geçmişte, bir eklenti kullanmak zorunda kalmadan veya HTML5'i düzgün bir şekilde çalıştırmak zorunda kalmadan tarayıcıya dahil edilen iyileştirmeleri görmek için bu hizmeti çok kullanırdım, ancak en önemli şey, daha önce yanıtı gönderirken size takip edilecek Bağlantı'yı teklif etmeleriydi. Önerilerinize uyuyor musunuz, sorun mu var?, dünya çapındaki başkalarının önerilerine göz atabilir ve bu özellikleri eklendiğini görmek veya artık olmayan herhangi bir hatayı düzeltmek için işbirliği yapabilirsiniz, ne de şimdi nerede takip edeceğimi göremiyorum, Mozilla desteğinde, hatalar, çökmeler, çökmeler, boşluklar hakkında geri bildirim sağlamak ve tarayıcı için iyileştirmeler bildirmek için Firefox Opinion kullanılmasını önermeye devam edin.
"Ya bir ana şifre koyarsınız ya da anahtar zincirlerini kullanamazsınız" önerinize katılmadığım şey, şirketten kullanıcıya, kullanıma erişmek için ana şifreyi evet veya evet'i uygulamaya zorlamasını talep etmenizdir. Yani bu, Firefox Sync'in çalışma şeklini değiştirmeyi bile ima eder, çünkü bir ana şifre belirlemediyseniz, Firefox Sync şifreleri indiremez veya güncelleyemez, şifrelerin yönetimi veya bunların karmaşıklığı bir şirketin doğrudan sorumluluğu değildir, ancak ürünü talep eden ve tüketen son kullanıcının yapabileceği şey, Mozilla'nın Firefox'un ilk çalıştırılmasından sonra ve ardından Firefox Sync kullanımının önemini vurgulaması, ana parolayı kullanmasıdır. Kullanıcının herhangi bir dikkatsizliği için şirketin artık şirketi devralamayacağı koşullarda ek şifrelerin güvenliği. Anlaşıldı?.
Merhaba, gönderi için teşekkürler.
Size daha fazlasını söylüyorum, en azından linux'da, internete bağlanmanız ve kromu açmanız gerektiği için bir makine kullanmanıza izin verdiklerini, google hesabınıza giriş yapıp yanlışlıkla hesap senkronizasyonunu koydunuz ... Uff hatası all şifreler bu makineye indirilir.
Oraya kadar her şey az ya da çok iyi. Gidiyorsunuz, oturumu kapatıyorsunuz, ayrıca senkronizasyon hesabını kaldırıyorsunuz, Chrome ve Zaz'ı açıp kapatıyorsunuz, tüm şifreleriniz ve yer imleriniz vb. Hala makinenin o oturumunda.
Tamam, chrome'a gidin, advanced, chrome'u fabrika ayarlarına sıfırlayın ve Zas, orada tüm bilgilerinizi takip ediyorlar.
Peki, Chrome'u kaldırıp tekrar yükleyin ... Ufff tüm şifreleriniz ve diğer bilgileriniz hala oradaysa.
Bilgilerimi o linux oturumundan almamın tek yolu, o Linux oturumunun Ana Sayfasına manuel olarak girmek ve her bir chrome dosyasını silmekti.
Korkunç!!!
Çok güzel bir makale, ancak Firefox'ta sorun daha da ciddidir. Bir ana şifreniz varsa ve arkadaşınız yavru kedi videolarını izlemek istiyorsa, ana şifre olmadan bunu yapamayacaktır, çünkü düzenli olarak yapıldığı gibi gezinmek için tekrar tekrar soracaktır. Açık bir çözüm, ana parolayı girmediğinizde, örneğin ayarlara veya oturum açma bilgilerine erişemediğiniz bir "misafir" oturumunun başlaması olabilir. Diğer bir deyişle, ana parola yalnızca Firefox'un çalıştığı bilgisayarın sahibi için yararlı olmaya devam eder. Bu konu gerçekten ciddi, sadece kişisel bilgisayarda değil, özellikle kurumsal bilgisayarlarda da ciddi. Selamlar…