Microsoft đề xuất một giải pháp để bảo vệ dữ liệu cá nhân của bạn trên trình duyệt Chromium

Hầu hết tất cả các trình duyệt hiện đại đều có một tính năng cho phép Chrome, Firefox, các trình duyệt khác ghi nhớ các mục nhập biểu mẫu của bạn. Vì vậy, khi người dùng mở cùng một trang web vào lần tiếp theo, trình duyệt của bạn sẽ giúp bạn điền thông tin đăng nhập của mình bằng một cú nhấp chuột.

Tuy nhiên, các mục nhập biểu mẫu tự động điền có thể có vấn đề trong một số trường hợp. Ví dụ: nếu bạn sử dụng máy tính dùng chung, trình duyệt của bạn sẽ tự động điền thông tin chi tiết ngay cả khi bạn không sử dụng nó. Trong trường hợp đó, người khác có thể dễ dàng truy cập vào tài khoản cá nhân của bạn mà không cần bạn cho phép.

Ngoài ra, tính năng tự động điền có thể gặp vấn đề trong một số tình huống nhất định. Có hàng nghìn trang web lừa đảo thường có xu hướng lấy cắp dữ liệu của người dùng, bao gồm cả thông tin thẻ tín dụng. Theo Microsoft, có hàng nghìn người đã bày tỏ sự lo lắng của họ về việc chia sẻ trái phép này.

Microsoft giải thích trên GitHub “Điều này cho phép UserB đăng nhập vào tài khoản của UserA chỉ bằng một cú nhấp chuột. Ngoài ra, UserB có thể tiết lộ một cách dễ dàng bản rõ của mật khẩu được đưa vào. ”

Mật khẩu chính (Giải pháp)

Xin nhắc lại nhanh, một số kỹ sư đã đề xuất một giải pháp (mật khẩu chính) để giải quyết vấn đề này. Tuy nhiên, gã khổng lồ Redmond đã từ bỏ ý tưởng do một số lo ngại:

“Liệu tính năng mật khẩu chính không được hỗ trợ bởi mã hóa theo từng thông tin xác thực hay hoàn chỉnh trong kho lưu trữ thông tin xác thực có dẫn dụ người dùng vào cảm giác an toàn sai lầm hay không vì những kẻ tấn công cục bộ thường nằm ngoài mô hình mối đe dọa của trình duyệt”.

Bây giờ, có vẻ như Microsoft cuối cùng đã xem xét phản hồi của người dùng để giải quyết những lo ngại này với một số cải tiến bổ sung. Những người dùng sử dụng PC dùng chung sẽ sử dụng chức năng mật khẩu chính với sự trợ giúp của móc xác thực hệ điều hành tự động điền được cập nhật. Microsoft lưu ý:

“Người giải thích này đề xuất việc bổ sung móc xác thực hệ điều hành, tắt theo mặc định trong đường dẫn mã tự động điền Chromium. Thao tác này sẽ sử dụng lại logic xác thực lại hệ điều hành hiện có được sử dụng trong trình quản lý mật khẩu của Chromium khi xem trước hoặc xuất mật khẩu đã lưu và sẽ thêm cài đặt nội dung để định cấu hình thời gian xác thực lại thành công sẽ còn hiệu lực ”. 

Vì mật khẩu đã được bảo vệ, Microsoft hướng đến việc triển khai tính năng mật khẩu chính cho tất cả các mục nhập tự động điền. Hơn nữa, logic xác thực mà các thiết bị Windows 10 hiện đang sử dụng để bảo vệ trình quản lý mật khẩu của bạn sẽ được sử dụng để bảo vệ các mục nhập tự động điền trong trình duyệt Chromium.

Với việc triển khai khái niệm này, Big M có kế hoạch nhắm đến các thiết bị dùng chung Windows 10. Nhưng Microsoft có kế hoạch mở rộng việc triển khai sang các tình huống khác để cải tiến trong tương lai.

Facebook Twitter Google Plus Pinterest