Microsoft เสนอแนวทางในการปกป้องข้อมูลส่วนบุคคลของคุณบนเบราว์เซอร์ Chromium
เบราว์เซอร์สมัยใหม่เกือบทั้งหมดมาพร้อมกับคุณลักษณะที่ช่วยให้ Chrome, Firefox และเบราว์เซอร์อื่น ๆ สามารถจดจำรายการแบบฟอร์มของคุณได้ ดังนั้น เมื่อผู้ใช้เปิดเว็บไซต์เดิมในครั้งต่อไป เบราว์เซอร์ของคุณจะช่วยให้คุณกรอกข้อมูลรับรองได้ในคลิกเดียว
อย่างไรก็ตามการกรอกแบบฟอร์มป้อนอัตโนมัติอาจเป็นปัญหาได้ในบางสถานการณ์ ตัวอย่างเช่นหากคุณใช้คอมพิวเตอร์ที่ใช้ร่วมกันเบราว์เซอร์ของคุณจะกรอกรายละเอียดโดยอัตโนมัติแม้ว่าคุณจะไม่ได้ใช้งานก็ตาม ในกรณีนี้บุคคลอื่นสามารถเข้าถึงบัญชีส่วนตัวของคุณได้อย่างง่ายดายโดยไม่ได้รับอนุญาตจากคุณ
นอกจากนี้คุณสมบัติการป้อนอัตโนมัติอาจกลายเป็นปัญหาในบางสถานการณ์ มีเว็บไซต์ฟิชชิงหลายพันแห่งที่มักจะขโมยข้อมูลของผู้ใช้รวมถึงข้อมูลบัตรเครดิต จากข้อมูลของ Microsoft มีผู้คนหลายพันคนที่แสดงความกังวลเกี่ยวกับการแบ่งปันที่ไม่ได้รับอนุญาตนี้
Microsoft อธิบายใน GitHub“ สิ่งนี้ช่วยให้ UserB สามารถลงชื่อเข้าใช้บัญชี UserA ได้ด้วยคลิกเดียว นอกจากนี้ UserB สามารถเปิดเผยข้อความธรรมดาของรหัสผ่านที่ฉีดได้เล็กน้อย”
รหัสผ่านหลัก (โซลูชัน)
เพื่อเป็นการเตือนความจำสั้น ๆ วิศวกรบางคนเสนอวิธีแก้ปัญหา (รหัสผ่านหลัก) เพื่อแก้ไขปัญหานี้ อย่างไรก็ตามยักษ์ Redmond ล้มเลิกความคิดเนื่องจากความกังวล:
“ ไม่ว่าคุณลักษณะรหัสผ่านหลักที่ไม่ได้รับการสนับสนุนโดยการเข้ารหัสตามข้อมูลประจำตัวหรือการเข้ารหัสที่เก็บข้อมูลรับรองที่สมบูรณ์จะทำให้ผู้ใช้รู้สึกถึงความปลอดภัยที่ผิดพลาดเพราะโดยทั่วไปแล้วผู้โจมตีในพื้นที่จะอยู่นอกรูปแบบภัยคุกคามของเบราว์เซอร์”
ตอนนี้ดูเหมือนว่า Microsoft ได้พิจารณาความคิดเห็นของผู้ใช้ในที่สุดเพื่อแก้ไขข้อกังวลเหล่านี้ด้วยการปรับปรุงเพิ่มเติมบางอย่าง ผู้ใช้เหล่านั้นที่ใช้พีซีที่ใช้ร่วมกันจะใช้ฟังก์ชันรหัสผ่านหลักด้วยความช่วยเหลือของเบ็ดการตรวจสอบสิทธิ์ระบบป้อนอัตโนมัติที่อัปเดต Microsoft ตั้งข้อสังเกต:
“ ตัวอธิบายนี้เสนอการเพิ่มการปิดโดยค่าเริ่มต้น, การตรวจสอบสิทธิ์ระบบปฏิบัติการใหม่ในเส้นทางรหัสการป้อนอัตโนมัติของ Chromium การดำเนินการนี้จะนำตรรกะการตรวจสอบสิทธิ์ซ้ำของระบบปฏิบัติการที่มีอยู่ซึ่งใช้ในเครื่องมือจัดการรหัสผ่านของ Chromium กลับมาใช้ใหม่เมื่อดูตัวอย่างหรือส่งออกรหัสผ่านที่บันทึกไว้และจะเพิ่มการตั้งค่าเนื้อหาเพื่อกำหนดระยะเวลาที่การตรวจสอบสิทธิ์ซ้ำที่ประสบความสำเร็จควรจะยังคงใช้ได้ "
เนื่องจากรหัสผ่านได้รับการปกป้องแล้ว Microsoft มีเป้าหมายที่จะเผยแพร่คุณลักษณะรหัสผ่านหลักสำหรับการป้อนอัตโนมัติ นอกจากนี้ตรรกะการตรวจสอบสิทธิ์ที่อุปกรณ์ Windows 10 ใช้ในปัจจุบันเพื่อปกป้องตัวจัดการรหัสผ่านของคุณจะถูกใช้เพื่อป้องกันรายการป้อนอัตโนมัติในเบราว์เซอร์ Chromium
ด้วยการใช้แนวคิดนี้ Big M วางแผนที่จะกำหนดเป้าหมายอุปกรณ์ Windows 10 ที่ใช้ร่วมกัน แต่ Microsoft วางแผนที่จะขยายการใช้งานไปยังสถานการณ์อื่นๆ เพื่อการปรับปรุงในอนาคต
