Microsoft propõe uma nova camada de protecção no Chromium
30 Março, 2020Quantos de vós partilha o seu computador? Agora imagine que alguém usa o seu PC para efectuar uma compra, ou uma simples pesquisa. Quando alguém a quem emprestou/partilhou o seu computador visita um site que costuma utilizar e o navegador tenta preencher automaticamente as informações solicitadas. As suas informações, tal como o seu email, o seu nome de utilizador e até a password certamente vão aparecer no preenchimento automático sem a sua permissão.
Embora os utilizadores possam excluir as informações de preenchimento automático antes de permitir que outros usem o seu navegador, a Microsoft diz que muitos utilizadores expressaram preocupação com esse comportamento.
Microsoft quer uma nova protecção para o Chromium
Os utilizadores também estão preocupados com o acesso das suas contas sem a sua permissão devido ao comportamento de preenchimento automático. Por exemplo, se tiver as suas credenciais para uma rede social guardadas no navegador, e sair da sua conta e permitir que o seu amigo use o navegador, o preenchimento automático vai certamente injectar, ou pelo menos sugerir, as suas informações automaticamente
“Isso permite que o utilizador B faça login na conta do utilizador A com um único clique. Além disso, o utilizador B pode revelar trivialmente o texto simples da senha injectada”, diz a Microsoft.
Anteriormente, os programadores propuseram uma password mestra como uma solução para proteger as informações de preenchimento automático, e a Microsoft também está a defender esse conceito, mas com melhorias adicionais.
A Microsoft recomenda a utilização da autenticação do sistema operativo, para actualizar o preenchimento automático que pode ser usado para fornecer a funcionalidade de senha mestra para utilizadores que partilham os seus dispositivos com amigos, e familiares.
Esse recurso de senha mestra aplica-se a todas as informações de preenchimento automático e não apenas às passwords, que já estão protegidas.
A Microsoft também propôs “por padrão, “hook” de autenticação do SO” no caminho do código de preenchimento automático do Chromium. Por outras palavras, o preenchimento automático do Chromium usará a lógica de autenticação existente actualmente no Windows 10, que é usado para o gerir as passwords e haverá uma configuração para definir durante quanto tempo uma autenticação bem-sucedida deve permanecer válida.
“Essa decisão foi tomada para garantir que os utilizadores não sejam solicitados para autenticação até que indiquem que desejam aceder às suas credenciais guardadas”, observou a Microsoft.
Ainda segunda a Microsoft, esta proposta estabelece as bases para futuras melhorias, e a Microsoft está actualmente a direccionar o modelo apenas para casos de uso em dispositivos partilhados.
FONTE
Sandro Sotto
Licenciado em Educação Física e apaixonado por novas tecnologias e gadgets. O meu hobbie alem da família e os amigos são os desportos motorizados e mais recentemente comecei a dedicar-me ao mergulho.
