微軟自動填充表單或?qū)^系統(tǒng)認(rèn)證

想象下這樣一個場景：你讓朋友使用你的電腦和網(wǎng)頁瀏覽器，當(dāng)朋友填寫一些在線表單數(shù)據(jù)時候，瀏覽器會嘗試自動完成信息。這樣在未經(jīng)你許可的情況下，你的信息（例如電子郵件和用戶名稱）將會以自動填充的方式顯示。

盡管在允許他人使用你的電腦之前清除這些自動填充的信息，但是微軟表示這個問題已經(jīng)受到了很多用戶的關(guān)注。用戶還擔(dān)心有人在未經(jīng)允許的情況下，通過自動填充行為訪問其賬戶。

例如，如果您在瀏覽器中保存了社交媒體網(wǎng)站的憑據(jù)，并且退出了帳戶并允許您的朋友使用瀏覽器，則自動填充可能仍會自動注入或建議您的信息。微軟表示：“這能夠讓用戶B輕松點(diǎn)擊一下就能登錄用戶A的帳號。此外用戶B也可以輕松的獲得已經(jīng)保存的密碼明文。”

為此微軟推薦瀏覽器的自動填充功能應(yīng)該和主密碼功能掛鉤，這樣在向好友或者家人分享設(shè)備的時候就不會出現(xiàn)上述情況了。此主密碼功能適用于所有自動填充信息，而不僅僅是已受保護(hù)的密碼。

在Chromium自動填充代碼路徑中，微軟還建議默認(rèn)關(guān)閉該功能，并將其同系統(tǒng)認(rèn)證所綁定。也就是說說，Chromium的自動填充將會使用Windows?10系統(tǒng)密碼管理器中的身份驗證邏輯，并對配置成功的有效時間進(jìn)行設(shè)置。

微軟指出：“做出這一決定是為了確保在提示用戶要訪問其保存的憑據(jù)之前，不提示用戶進(jìn)行身份驗證。”

近日Mozilla也宣布在今年晚些時候發(fā)布的Firefox 76穩(wěn)定版更新中，Mozilla將啟用主密碼來保護(hù)用戶已經(jīng)保存的網(wǎng)站密碼。該功能已經(jīng)在最新的Nightly通道版本中上線，根據(jù)路線圖將于5月5日隨穩(wěn)定版上線。伴隨著越來越多的人在線訪問敏感服務(wù)（例如銀行賬戶），此舉變得非常有意義。