Цього вівторка, 2 червня, Mozilla кинув І завантажив Firefox 77 на бета-канал і Firefox 79 до каналу Nightly. На даний момент, як і кожного разу, коли вони запускають нову нічну версію, Mozilla офіційно не згадала багато функцій, які поставляються з доставкою їх браузера, але ми знаємо, що вони готують щось таке, як особисто, і як це реалізований зараз на Linux, мені це зовсім не подобається.
Функція, про яку я кажу, така дозволить експортувати наші облікові дані у файл CSV. Спочатку і пояснюючи так, здається, що ніяких проблем немає. Але правда полягає в тому, що є, оскільки, наполягаючи на тому, що саме під час написання цієї статті, це так, кожен, хто знає, як експортувати наше ім’я користувача / пароль, може зробити резервну копію всіх наших облікових даних і взяти їх із собою де завгодно вони хочуть. Все, що вам потрібно, це мати фізичний доступ до нашого Firefox.
Резервне копіювання паролів Firefox 79 потребує вдосконалення в Linux
Перш ніж продовжувати говорити про проблему або те, що я вважаю збоєм безпеки, давайте поговоримо про те, як ми можемо зробити резервну копію:
- Ми переконуємось, що використовуємо Firefox 79. Наразі він доступний лише на каналі щоночі.
- У рядку URL-адреси ми вводимо "about: логіни" без лапок. Це відкриє брелок для пароля Firefox, також відомий як Lockwise.
- Далі ми натискаємо на три крапки поруч із нашим аватаром.
- Вибираємо опцію «Експортувати логіни ...».
- Ми приймаємо повідомлення, натискаючи "Експорт".
- Ми вказуємо ім’я та шлях для збереження файлу, і це буде все. Файл можна відкрити за допомогою будь-якого програмного забезпечення, що підтримує файли CSV, наприклад LibreOffice Calc.
Як ми вже пояснювали, це небезпечна функція, тому що кожен, хто знає, як це зробити і використовує наш Firefox, може викрасти всі наші паролі. На мою думку, Mozilla повинна покращити це, наприклад, примусивши нас встановити пароль для доступу до Lockwise або, принаймні, для експорту паролів. Швидше за все, щоб їх експортувати, нам доведеться введіть пароль нашого користувача (з операційної системи), те, що вже відбувається у версії Windows.
Якщо прийде час, Firefox 79 включає функцію, як зараз у Linux, і ви переживаєте, що ваші паролі будуть викрадені, ви завжди можете перейти до гамбургера / Налаштування / Конфіденційність та безпека та налаштувати головний пароль у розділі «Використовувати головний пароль», без якого ми не зможемо зробити практично нічого, включаючи експорт усіх своїх облікових даних до вищезгаданого файлу CSV. Я переконаний, що Mozilla виправить це і на Linux, і що ця функція буде корисною, не будучи небезпечною. Або я сподіваюся.
Це схоже на те, що робить Opera, дозволяючи експортувати в csv.
Більше, ніж факт дозволу експорту без Lockwise ... потрібен певний рівень шифрування, що, на мою думку, є наступним кроком.