Microsoft, Chromium 브라우저에서 개인 데이터를 보호하는 솔루션 제안

크롬

거의 모든 최신 브라우저에는 Chrome, Firefox 및 기타 브라우저가 양식 항목을 기억할 수있는 기능이 있습니다. 따라서 사용자가 다음에 동일한 웹 사이트를 열면 브라우저에서 한 번의 클릭으로 자격 증명을 입력 할 수 있습니다.

그러나 일부 시나리오에서는 자동 완성 양식 항목이 문제가 될 수 있습니다. 예를 들어, 공유 컴퓨터를 사용하는 경우 사용하지 않더라도 브라우저가 세부 정보를 자동 완성합니다. 이 경우 다른 사람이 귀하의 허가없이 귀하의 개인 계정에 쉽게 액세스 할 수 있습니다.

또한 자동 채우기 기능은 특정 상황에서 문제가 될 수 있습니다. 신용 카드 정보를 포함한 사용자의 데이터를 훔치는 경향이있는 수천 개의 피싱 웹 사이트가 있습니다. Microsoft에 따르면 이러한 무단 공유에 대해 우려를 표명 한 수천 명의 사람들이 있습니다.

Microsoft는 다음에 대해 설명합니다. GitHub “이렇게하면 UserB가 클릭 한 번으로 UserA의 계정에 로그인 할 수 있습니다. 또한 UserB는 삽입 된 암호의 일반 텍스트를 간단하게 공개 할 수 있습니다. '

마스터 암호 (솔루션)

참고로 일부 엔지니어는 해결책을 제안 (마스터 암호)를 사용하여이 문제를 해결하십시오. 그러나 Redmond 거인은 몇 가지 우려 때문에 아이디어를 포기했습니다.

'자격 증명 별 또는 전체 자격 증명 저장소 암호화로 뒷받침되지 않는 마스터 암호 기능은 로컬 공격자가 일반적으로 외부에 있기 때문에 사용자를 잘못된 보안 감각으로 유인합니다. 브라우저 위협 모델 . '

이제 Microsoft가 마침내 사용자 피드백을 고려한 것 같습니다. 이러한 문제를 해결 몇 가지 추가 개선 사항이 있습니다. 공유 PC를 사용하는 사용자는 마스터 비밀번호 사용 업데이트 된 자동 완성 OS 인증 후크의 도움으로 기능. 마이크로 소프트 유명한 :

“이 설명자는 Chromium 자동 완성 코드 경로에 기본적으로 해제 된 OS 재 인증 후크를 추가 할 것을 제안합니다. 이렇게하면 저장된 비밀번호를 미리 보거나 내보낼 때 Chromium의 비밀번호 관리자에서 사용하는 기존 OS 재 인증 로직을 재사용하고 성공적인 재 인증의 유효 기간을 구성하는 콘텐츠 설정을 추가합니다. '

암호는 이미 보호되어 있기 때문에 Microsoft는 모든 자동 채우기 항목에 대해 마스터 암호 기능을 출시하는 것을 목표로합니다. 또한 Windows 10 장치가 현재 암호 관리자를 보호하는 데 사용하는 인증 논리는 Chromium 브라우저의 자동 채우기 항목을 보호하는 데 사용됩니다.

이 개념의 구현을 통해 Big M은 공유 Windows 10 장치를 대상으로 할 계획입니다. 그러나 Microsoft는 향후 개선을 위해 구현을 다른 시나리오로 확장 할 계획입니다.