Bitwarden, serviciul open-source de gestionare a parolelor, a introdus un nou meniu inline de auto-completare care abordează riscul ca datele de autentificare ale utilizatorilor să fie furate prin câmpuri de formular maligne.
Problema a fost evidențiată acum aproape un an, când analiștii Flashpoint au demonstrat că era posibil ca atacatorii să injecteze iframe-uri false pe site-urile legitime vulnerabile sau pe subdomenii susceptibile de a fi deturnate.
Răspunsul Bitwarden la riscul de atunci a fost că funcția de auto-completare a iframe-urilor ar trebui să rămână disponibilă pentru scenariile de utilizare legitime, cum ar fi pentru icloud.com sau apple.com, dar va continua să fie dezactivată în mod implicit.
Utilizatorii care doreau să o activeze primeau un avertisment vizibil cu privire la riscul activării opțiunii în meniul extensiei.
Câteva zile mai târziu, echipa Bitwarden a anunțat că va adăuga un alt strat de siguranță, permițând auto-completările iframe doar pe site-urile de încredere și subdomeniile de la domeniul de origine.
Astăzi, managerul de parole a introdus un sistem care încorporează lecțiile învățate din provocările de securitate anterioare, permițând utilizatorilor să completeze datele de autentificare fără a-și expune datele sensibile actorilor de phishing.
Mai exact, următoarele măsuri asigură acum securitatea sistemului de auto-completare:
În ceea ce privește experiența utilizatorului, noul element de auto-completare inline a fost proiectat pentru a menține auto-completarea un proces simplu, menținând meniul deasupra tuturor celorlalte elemente vizibile, repoziționându-l în funcție de dimensiunea paginii și poziția de derulare, permitând navigarea cu tastatura și afișând rezultatele doar dacă utilizatorul este conectat la extensie.
În mod implicit, funcția este dezactivată, dar utilizatorii o pot activa din iconița extensiei Bitwarden în ‘Setări’ → ‘Auto-completare’, unde pot seta opțiunile din lista derulantă ‘Afișează meniul de auto-completare pe câmpurile de formular’.
Pentru a evita conflictele, se recomandă dezactivarea funcțiilor de auto-completare din browserul web dacă acestea sunt activate în extensia Bitwarden.
Managerul de parole oferă mai multe opțiuni de auto-completare, printre care scurtături de tastatură, un meniu contextual dedicat, auto-completare la încărcarea paginii și auto-completare manuală.
Utilizatorii pot, de asemenea, să seteze parametrii specifici pentru URL-urile de încredere pentru care doresc ca Bitwarden să ofere opțiunea de auto-completare.
Bitwarden adaugă suport pentru parole pentru a vă autentifica în seifurile de parole web
Ransomware-ul LockBit construiește în secret un criptator de ultimă generație înainte de a fi dezactivat
Producătorul de software pentru infrastructura critică confirmă atacul ransomware
Zoom remediază o vulnerabilitate critică de escaladare a privilegiilor în aplicațiile Windows
Browser-ul DuckDuckGo primește funcția de sincronizare criptată capăt-la-capăt