微軟為 Chromium 提出新的隱私保護建議：自動填寫信息添加系統(tǒng)身份驗證

IT之家3月30日消息 據(jù)WindowsLatest報道，微軟就Chromium瀏覽器自動填充表單功能，提出新的隱私保護建議，將自動填充功能與系統(tǒng)身份驗證掛鉤，可以在便利性和安全性之間取得一個不錯的平衡。

微軟假設用戶A將計算機借給用戶B使用，由于自動填充功能，用戶B在瀏覽器內(nèi)只需點擊一下便可登錄用戶A的賬戶，并且可以輕易地獲取明文密碼。IT之家注意到此前有開發(fā)人員提出設置一個“主密碼”在自動填充時用以驗證，微軟則建議在此基礎上進行改進，將自動填充功能與系統(tǒng)身份驗證相結(jié)合，如Windows Hello等，類似于iOS鑰匙串或1Password，并且該功能不僅可以保護自動填充的密碼，可以擴展至所有自動填寫的內(nèi)容。

微軟還建議在Chromium自動填充代碼路徑中“默認情況下關閉OS身份驗證掛鉤”，即Chromium自動填充功能將使用現(xiàn)有Windows 10身份驗證邏輯，并在驗證成功后保持一定有效的時間。

微軟指出：“做出這一決定是為了確保在提示用戶要訪問其保存的憑據(jù)之前，不提示用戶進行身份驗證?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。