Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм подтверждения доступа к сохранённым паролям, применяемый на системах без мастер-пароля. Напомним, что в Firefox 76 для пользователей Windows и macOS без установленного мастер-пароля для просмотра сохранённых в браузере паролей начал выводиться диалог аутентификации ОС, требующий ввода системных учётных данных. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52965
Все правильно сделали. Это было очень спорное решение. Чтобы никто не получил доступ к паролям, надо ставить мастер-пароль или блокировать систему, если отходишь от компа.
> Включили очередную непродуманную фичу
> Обгaдились, потеряв ещё какое-то количество пользователей из своих 9%
> Всё правильно сделалиСогласен.
> Чтобы никто не получил доступ к паролям, надо ставить мастер-парольтеперь у владельца камеры за твоей спиной есть еще и твой мастер-пароль. Вдобавок к системному - ведь ты его уже ввел, чтобы разблокировать свой ящик.
А спорное решение - потому что мы его приняли, как всегда, ЗА пользователей и вместо пользователей. Ну не давать же, в самом деле, им, безмозглым, решать, какие пароли и когда использовать?
Линукс, паранойя, конспирология и ложное ЧСВ всегда идут рука об руку.
Виндовс уже давно можно разблокировать биометрией. Даже на десктопе. сканеры отпечатков совместимые с Hello продаются давно.
Ну вот, теперь фотка твоей мордочки и твои пальчики есть еще и у microsoft, ахахахаха!
А кто-то сомневался? Ты есть везде! Где надо.
мастер пароль это туфта, только FDE, TME, usb-token и лок на системувот тогда можно говорить о какой-то защищенности
> или блокировать систему, если отходишьИ как это поможет против угона лисиной БД с паролями?
usb-token спасет
И от коронавируса, представь себе - тоже не поможет. И даже от триппера - тоже не.А вот от желания шибколюбопытного коллеги посмотреть, что у тебя там за парольчики, когда ты срочно выбежал в коридор ответить на личный звонок - помогло бы. Но мы его уже выключили, не беспокойся.
Все последнее время мазила только двигает кровати.
"Предполагалось, что системная аутентификация позволит защитить учётные данные от чужих глаз в случае оставления компьютера без присмотра"
Хмм... Выгодит, глаза мурзилы не чужие! Спокойно, спокойно, это свои!"Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм" т.е. они в потенциале могут что угодно без обновления включить или отключить у пользователя удалённо, хмм... одного меня это смущает? Хотя чего это я, это же мурзила, этож свои! Всё нормально, спокойно, отставить волнения!
А то, что JavaScript на каждом, используемом тобой сайте, может быть изменён разработчиком сайта в любой момент тебя не волнует?
В продвинутом, современном, продукте должна быть возможность телеметрии и возможности отключить новую фитчу, которая недостаточно проверена пользователями, чтобы избавить их от проблем.
> А то, что JavaScript на каждом, используемом тобой сайте, может быть изменён разработчиком
> сайта в любой момент тебя не волнует?а то что вокруг него стоит мильен сэндбоксиков (похоже теперь правильно переводить это как коробочка из песка ;-) ограничений и, теоретически, сами апи тысячигласс изучают на предмет отсутствия у них доступа куда-то за пределы страницы (даже не всего браузера, и уж тем более не операционной системы пользователя, а конкретной страницы) - периодически ломая то что до этого работало - это, конечно же, малозначительные мелочи.
> В продвинутом, современном, продукте должна быть возможность телеметрии и возможности
> отключить новую фитчу,эх, вот если бы в продвинутых современных продуктах была бы еще громадная блямба с согласием пользователя на сбор телеметрии и управление шибкопродвинутым продуктом чужими дядями... Причем вот для этих самых феноменально-тупых - не дающая ни убрать ее, ни продолжить работу, осознанно не ответив на этот вопрос - чтоб совсем-совсем тупые вынуждены были его просто удалить, потому что работать он им так и не даст. А не зарытый в hidden preferences малозаметный свитч.
Но почему-то единственные, кто так делают - microsoft, ага.
В предыдущей версии firefox помню у меня выходила всплывашка предлагающая выбрать что отправлять, не знаю это было дело рук мозилы или доработки в debian для firefox
Это было в очень предыдущей версии, кажется. Но не уверен, давно не был в настройках ФФ.
это кусок этого самого "onboarding promo". Появляется (вопреки названию) не при запуске, а ВНЕЗАПНО в процессе работы (когда все что можно и нельзя уже слито) под рукой, вероятно, именно в надежде что ты машинально захлопнешь мешающися элемент интерфейса, даже толком не разглядев какую еще херню тебе хотели сообщить. Вперемешку с "а вот мы покет изобрели!", "а вот скриншотикииии!", "тебе срочно нужно создать учетку фуфлофоксакаунт!"Второй раз не показывается, пока ты не сресетишь профиль, разумеется.
> А то, что JavaScript на каждом, используемом тобой сайте, может быть изменён
> разработчиком сайта в любой момент тебя не волнует?
> В продвинутом, современном, продукте должна быть возможность телеметрии и возможности
> отключить новую фитчу, которая недостаточно проверена пользователями, чтобы избавить
> их от проблем.А это уже мне как пользователю решать, отключать фичу или нет, я со своей стороны запросто могу руками обновиться до следующего быстрофикса, который приедет в минорной версии, или штатно через обновление системы.
А то как идиотские большие адресные поля делать, чтобы пользователь гребся искал как эту идиотию выключить это мы можем, а как какой-то мелкий косячок поправить это мы лезем своими грязными ручками к пользователю удалённо что-то выключать, логика мурзилы такая логика!
> А это уже мне как пользователю решать,Нет, дружок - это мы тебя пользуем.
Ишь, решать он надумал!
получается, никакой защиты и не было, раз её возможно так удалённо отключить
Хахаха! Конечно была - но не от меня же! Я и так знаю все ваши пароли - и даже умею отличить когда вы вводите пароль от "мразила акаунт" вместо системного.
Пользователи подозревают подвох когда браузер просит ввести системный пароль
Я одного не пойму только - ОТКУДА у мурзилы среди ее 3% пользователей взялось ТАКОЕ количество феноменальных кретинов?> Пользователи подозревают подвох когда браузер просит ввести системный пароль
и немедленно захлопывают страницу с новостями релиза, выводимую принудительно после каждого апдейта, да. И дрыгающиеся кнопки и самооткрывающиеся диалоги, тоже принудительно показываемые мурзилой, тоже ухитряются не замечать.
Но они не должны были суметь поставить себе что-либо, отличного от edge. КАК?!
Ты недооцениваешь феноменальных кретинов: они и расширения, как юблок ориджин, умеют устанавливать.
Ну, там вроде как системный диалог отрывается, т.е. пароль вводится в систему, а не в браузер
ты эти диалоги как отличать собрался? думаешь, что умнее бабушки, но ты не умнее бабушки.
нарисовать диалог визуально совпадающий с системным - не проблема.
окно диалога особенное - оно не отображается в списке окон на панели задач.
>Собранная телеметрия показалаВсё яно
Собранная телеметрия показала, что дальше собирать ваши пароли нет смысла - все что нам прислали, было 123123.А такие у нас и так есть, незачем зря нагружать суперкластеры по слежке за пользователями сбором дополнительных.
Вы там новости по диаганоли читали? Мозилла не собирает системные пароли, а запрашивает ОС провести повторную авторизацию пользователя. Сравнивает введнное с верным паролем ОС, которая отвечает мозилле верно или неверно был введен пароль.
Еслив Файрфоксе установлен Мастер-пароль, тогда его проверяет сам браузер, да.
Не знаю насчет концентрации идиотов в среди пользователей Мозиллы, но её явно не больше чем где либо.
В результате пользователи ещё больше тупеют.
Я не понял, теперь что, сохранять пароли в firefox в менеджере паролей нельзя что-ли если на него дополнительный пароль не установлен?
Немного иначе, софтина, не имеющая отношения к работе, может для себя попросить лишний раз ввести логин пароль от твоей рабочей станции, откуда ты админишь сервера предприятия с оборотом в миллиард в Чёрную пятницу в ноябре и в декабре в разгар торговли под Новый год. Под чужими камерами наблюдения.Ребята выглядят немного зарвашимися в отдельных своих идеях деградации браузера. Ну, прощай ФФ - из департамента защиты бизнеса предприятия. Уже Хром теперь. Доулучшались.
Так хром так же спрашивает логин и пароль от системной учётки когда ты пытаешься сохранённые пароли посмотреть, смысл шило на мыло менять?
По совокупности качеств разработчика. ФФ стал на шаг дальше от возможностей.
Это происходит уже достаточно долгое время.
Теперь что-ли чтобы зайти на сайт нужно будет вводить пароль? Тогда зачем автосохранение паролев вообще нужно? А чего ушли, к тому пришли
ты пидap чтоли? у людей разные пароли везде и запомнить один куда легче, чем все. А тупое автозаполнение без пароля - привет какирам
Ну, типа, привет!
требует ли оно пароль каждый раз при запуске, как раньше?
Собранная телеметрия показала недостаточное количество собранных у пользователей сохранённых паролей.
Пароль от системной учётки они научились брать, а сертификаты из системы импортировать не научились
это типа "фича"
Это типа они опять лоханулись.
> Пользователь может не помнить или не знать свой системный пароль, так как использует сеанс с автоматическим входом.По-моему, это было очевидно изначально. От многих действий мозиллы в последнее время остаётся впечатление, что их целью является оттолкнуть оставшихся пользователей.
Серьезно? Очевидно?
Где вы выращиваете этих пользователей, в каком инкубаторе?Как они умудряются себе поставить файрфокс, кто им разрешил?!
Практически у всех моих знакомых пользователей венды автологин. А это значит, что через какое-то время пароль они забывают. Либо изначально не знают, потому что венду им поставил знакомый. (И Файрфокс тоже он поставил).
А если ты думаешь, что все должны каждый раз при включении компьютера вводить пароль длиной 20 символов с обязательным включением знаков препинания и цифр, то у тебя просто проф. деформация, бро.
> Практически у всех моих знакомых пользователей венды автологин.Да откуда они знают про автологин? Я вот сам сейчас не вспомню, через какую задницу он там включается.
> Либо изначально не знают, потому что венду им поставил знакомый. (И Файрфокс тоже он поставил).
вот ведь с-ка! Походу, примерно так дело и обстоит, конечно - то есть 90% пользователей фуфлофокса, которые не умеют отключать телеметрию, получили его по милости друзей-диверсантов (при этом не отключивших им телеметрию), и теперь просто не знают, как выбраться. А за теми не залежится и пароль из 20 символов поставить.
> А если ты думаешь, что все должны каждый раз при включении компьютера вводить пароль длиной 20
> символовменя вполне устраивают пять - этого вполне достаточно как раз на случай васяна, решившего между делом заглянуть, а что там у меня кроме порнухи (дурак, нет там ничего кроме, а развидеть это тебе теперь - не знаю, как). А леновы со сканером у меня уже, к сожалению, нет (асер, сохраняющий bmp с твоими пальчиками прямо на диск, понятно куда идет). Хотя периодически показать мурзиле средний палец было бы ценной фичей.
Но вообще-то их для этого пришлось вручную задавать. Иначе бы учетка получилась без пароля - за исключением корпоративной десятки. Корпоративная семерка неназойлива, пока в домен не воткнешь, тоже никаких паролей от тебя не требует, надо сознательно озаботиться. И тем более ее более дешевые версии.
Насколько я помню - хом-десятка тоже, но опять же понадобится васян-знакомый, чтобы нажать за юзера малоприметную кнопку - завести себе live account без пароля не получится, и сделать автологин им - можно, но не для юзера эта задачка.
Какие-то забывшиеся школьники из своего маня-мирка. Эксперименты с чужими людьми, какие-то в соседней новости глупые панели.И правда, будто их кто-то специально хочет развалить изнутри.
Причём года 4 назад уже было. Зашкал самоуверенной гордости от имени этих нескольких десятков разрабов, при попытке выйти на связь.
Ты так говоришь, будто этим занимаются не буквально все. Или то, что можно гулагу и мс, нельзя всем остальным? Они не "заслужили" право терроризировать пользователей?
Ну не то чтобы нельзя - но зачем нам ЕЩЕ один такой же? У нас уже есть один хром от ms на операционной системе от ms. Кстати, неплохо работает.
> Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновлениеэто что ещё за механизм такой?
а что ещё они могут распространять таким образом?
могут ли что-то в систему установить?
лень родителям лису менять на хромиум (сам-то я уже давно).
Поверь, в хромиуме всё ещё хуже. Только palemoon нас спасёт.
Не спасёт. Палемун не всё откроет. А это уже не браузер по определению.
Легаси-браузеры - коллекция старьёвщика.
>Выделены две основные причины, которые вероятно являются источником возникших проблем: ... Из-за недостаточно чёткого пояснения в диалоге пользователь не понимает, что необходимо ввести системный пароль и пытается вводить пароль от учётной записи в Firefox AccountОткуда разработчики Mozilla узнали, что пользователи вводили пароль учетной записи ? Разве они получают доступ к вводимому паролю ?
Они всё получают. Всё, что им надо. Но вслух говорить об этом не принято.
Mozilla как обычно занимаются полной ерундой, вместо того чтобы делать действительно нужные вещи.
Еще и за пользователя решают показывать ему пароли или нет.
Что это еще за система экспериментов такая! ПОЧЕМУ они устанавливают обновление без СПРОСА! Нужно подать на них в суд!
Удаляю мазилу и устанавливаю microsoft edge
Так они уже давно этим занимаются втихушку.
20% пользователей ФФ - кретины. Неплохо, неплохо...