微軟為 Chromium 提出新的隱私保護(hù)建議：自動(dòng)填寫(xiě)信息添加系統(tǒng)身份驗(yàn)證

IT之家3月30日消息 據(jù)WindowsLatest報(bào)道，微軟就Chromium瀏覽器自動(dòng)填充表單功能，提出新的隱私保護(hù)建議，將自動(dòng)填充功能與系統(tǒng)身份驗(yàn)證掛鉤，可以在便利性和安全性之間取得一個(gè)不錯(cuò)的平衡。

微軟假設(shè)用戶A將計(jì)算機(jī)借給用戶B使用，由于自動(dòng)填充功能，用戶B在瀏覽器內(nèi)只需點(diǎn)擊一下便可登錄用戶A的賬戶，并且可以輕易地獲取明文密碼。IT之家注意到此前有開(kāi)發(fā)人員提出設(shè)置一個(gè)“主密碼”在自動(dòng)填充時(shí)用以驗(yàn)證，微軟則建議在此基礎(chǔ)上進(jìn)行改進(jìn)，將自動(dòng)填充功能與系統(tǒng)身份驗(yàn)證相結(jié)合，如Windows Hello等，類似于iOS鑰匙串或1Password，并且該功能不僅可以保護(hù)自動(dòng)填充的密碼，可以擴(kuò)展至所有自動(dòng)填寫(xiě)的內(nèi)容。

微軟還建議在Chromium自動(dòng)填充代碼路徑中“默認(rèn)情況下關(guān)閉OS身份驗(yàn)證掛鉤”，即Chromium自動(dòng)填充功能將使用現(xiàn)有Windows 10身份驗(yàn)證邏輯，并在驗(yàn)證成功后保持一定有效的時(shí)間。

微軟指出：“做出這一決定是為了確保在提示用戶要訪問(wèn)其保存的憑據(jù)之前，不提示用戶進(jìn)行身份驗(yàn)證。”

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。