Den Entwicklern ist klar, dass das ein Sicherheitsrisiko darstellen kann. Daher können Nutzer einstellen, vor dem automatischen Befüllen eine Authentifizierung mit dem Windows-Passwort des Benutzerkontos vorzunehmen.
Habe ich da etwas versäumt? Gibt es eine neue Standard-API in Browsern, die eine Authentifizierung auf OS-Ebene abfragen kann - ohne diese Credentials zu kompromittieren?
Und ja, den Entwickler*Innen bei Mozilla ist völlig klar, dass ihr integrierter Passwortsafe ein geringes Schutzniveau aufweist.
Trotz der zunehmend essentiellen Natur der dort gespeicherten Daten, weigert sich Mozilla jedoch, dieses Schutzniveau anzuheben und die Implementierung zu modernisieren - mit dem fragwĂĽrdigen Verweis auf einen angeblich vorhandenen, ĂĽbergeordneten Umgebungsschutz des Betriebssystems lokal.
Mozilla will zwar einen modernen und komfortablen Browser bieten und hat beträchtliche Ressourcen in eine Modernisierung der Engine investiert - ein erhöhter Schutzbedarf vor Trojanern und lokalen Angreifern spielt für Mozilla aber offensichtlich keine Rolle, ebensowenig, wie eine von den User*Innnen komfortabel und feingranular verwendbare UI, zur Kontrolle des Datenschutzniveaus und von aktiven Inhalten, Trackingmethoden und Web-APIs, à la NoScript usw; alles, was geboten wird, sind ein paar Anti-Tracking-Buttons intransparenter Funktionalität, in den Settings.
Anspruch und Realität passen also nicht ganz zusammen.
Das Posting wurde vom Benutzer editiert (06.04.2022 12:55).