به گزارش سافت گذر، همه فکر می کنند که با استفاده از ویژگی تکمیل خودکار قسمت وارد کردن نام کاربری و کلمه عبور، تنها کسی هستند که می توانند به حساب کاربری خود ورود پیدا کنند اما گویا واقعیت چیز دیگری است.
حالا مهندسان نرم افزاری مایکروسافت در گیت هاب، نگرانی های خود را در مورد ویژگی تکمیل خودکار قسمت نام کاربری و کلمات عبور ابراز کرده اند. آنها می گویند:«« به خاطر وجود این ویژگی، کاربرانی زیادی رایانه ها و گوشی های خود را به صورت اشتراکی با اعضای خانواده استفاده کنند. برای مثال، شخصی برای ورود هر چه آسان تر به حساب کاربری شبکه اجتماعی خود یوزر نیم و پسورد را ذخیره می کند. حالا حتی اگر او از اکانت خود خارج شود و گوشی را به شخصی دیگری بدهد، ویژگی مذکور در کروم باز هم می تواند نام کاربری و پسورد را بنویسد. این ویژگی باعث می شود افراد مختلفی تنها با یک کلیک وارد حساب هایی شوند که اصلاً به آنها مربوط نیست. به علاوه، افراد همواره امکان مشاهده کلمات عبور را از تنظیمات کروم دارند»».
ایده اضافه کردن چنین ویژگی به 10 سال پیش بازمی گردد ولی مایکروسافت در آن زمان نسبت به آن واکنش خاصی نشان نداد چرا که نسبت به کارایی آن مطمئن نبود و اعتقاد داشت هکرها می توانند از خارج از مرورگر هم می توانند حساب های کاربری مختلف را هک کنند.
حالا و در سال 2020، مایکروسافت راهکاری را پیشنهاد کرده تا این مشکل حل شود. این شرکت می گوید که بهترین راه حل خاموش کردن خودکار این ویژگی یا وارد کردن پسورد سیستم عامل می باشد.
مایکروسافت می گوید:«« اضافه شدن این ویژگی شاید کاربران را مجبور کند تا کلمات عبور سیستم عامل خود را وارد نمایند و یا از سیستم های بیومتریکی نظیر سنسور اسکنر اثر انگشت یا تشخیص چهره بهره ببرند. در این بین، خودِ سایت ها باید رابط کاربری مربوط به گزینه امنیتی مدنظر را برگزینند زیرا باید مطمئن شوند که کاربرانشان از هرگونه خطر در امان خواهند ماند»».
با این حال، مایکروسافت اعتقاد دارد خودِ کاربران هم باید در چگونگی طراحی این رابط کاربری نقش داشته باشند. این شرکت در گیت هاب می نویسد:«« با این روش یا باید گزینه مدنظر به صورت پیش فرض خاموش باشد و یا کاربران پسورد سیستم عامل را وارد کنند. این اقدام سبب خواهد شد تا از کلمات عبور فعلی در پسورد منیجر کرومیوم دوباره استفاده شود و کاربران به این نتیجه برسند که چند بار با موفقیت وارد حساب خود شده اند. با این کار، تا زمانی که خودِ کاربران گزینه مربوطه را تعیین نکرده اند، ویژگی جدید فعال نخواهد شد»».
فعالسازی این قابلیت جدید و خاموش بودن ویژگی تکمیل خودکار قسمت نام کاربری و کلمات عبور به صورت پیش فرض سبب خواهد شد کاربران نسبت به اتفاقاتی که روی اکانت در حال رخ دادن است کنترل بیشتری داشته باشند.
مایکروسافت در نهایت اعلام می کند که همواره در حال بررسی این ویژگی است تا امنیت کاربران ارتقا یابد.
در حال حاضر هم کروم و هم فایرفاکس از روش Windows Hello برای نمایش کلمات عبور در تنظیمات استفاده کرده اند. بر این اساس، می توان به این نتیجه رسید که مایکروسافت می خواهد برای نمایش پسوردها به افراد مختلف از همان شیوه Windows Hello در مرورگرها بهره گیرد.
منبع: mspoweruser.com