Bitwarden açık kaynaklı şifre yönetimi hizmeti, kullanıcı kimlik bilgilerinin kötü niyetli form alanları aracılığıyla çalınma riskini ele alan yeni bir satır içi otomatik doldurma menüsü tanıttı.
Sorun neredeyse bir yıl önce, Flashpoint analistlerinin saldırganların savunmasız meşru sitelerde veya kaçırmaya duyarlı alt alanlara haydut iframes enjekte etmelerinin mümkün olduğunu gösterdikleri vurgulandı.
Bitwarden'in o zamanki riskin yanıtı, iFrame otomatik dolgunun işlevinin, iCloud.com veya Apple.com gibi meşru kullanım senaryoları sunmak için mevcut kalması gerektiğiydi, ancak varsayılan olarak devre dışı bırakılmaya devam edecektir.
Bunu etkinleştirmek isteyen kullanıcılar, uzantı menüsünde seçeneği etkinleştirme riski hakkında görünür bir uyarı alacaktır.
Birkaç gün sonra, Bitwarden ekibi başka bir güvenlik katmanı ekleyeceklerini açıkladı ve IFrame otomatik dolgalarına sadece güvenilir sitelerde ve alt alanlarda orijin alanından izin verdi.
Bugün, şifre yöneticisi, geçmiş güvenlik zorluklarından öğrenilen dersleri birleştiren ve kullanıcıların kimlik avı aktörlerine hassas verilerini kaybetme riskini almadan giriş kimlik bilgilerini doldurmalarını sağlayan bir sistem tanıttı.
Özellikle, aşağıdaki önlemler artık otomatik doldurma sisteminin güvenliğini sağlıyor:
Kullanıcı deneyimi açısından, yeni satır içi otomatik dolgu özelliği, menüyü diğer tüm görünür öğelerin üstünde tutarak, sayfa boyutuna ve kaydırma konumuna göre yeniden konumlandırarak, klavye gezinmesine izin vererek kolay bir işlemi otomatik doldurmaya devam etmek için tasarlanmıştır. ve sonuçları yalnızca kullanıcı uzantıya kaydedilirse.
Varsayılan olarak, özellik kapalıdır, ancak kullanıcılar Bitwarden'in uzatma simgesinden 'Ayarlar' → 'Otomatik Doldur' daki, 'Form alanlarında' otomatik doldurma menüsünü göster 'açılır seçeneklerini ayarlayabilirler.
Çatışmayı önlemek için, Bitwarden uzantısında etkinleştirilmişse, web tarayıcınızdaki otomatik doldurma özelliklerini kapatmanız önerilir.
Parola Yöneticisi, klavye kısayollarını, özel bir bağlam menüsünü, sayfa yükünde otomatik dolguyu ve manuel otomatik dolguyu içeren birden fazla otomatik doldurma seçeneğine sahiptir.
Kullanıcılar ayrıca Bitwarden'in otomatik doldurma seçeneğini sunmasını istedikleri güvenilir URL'ler için belirli parametreler ayarlayabilir.
Bitwarden, Web şifresi tonozlarına giriş yapmak için passkey desteği ekler
Apple, iMessage'a PQ3 kuantum dirençli şifreleme ekliyor
Google Pay uygulaması ABD'de kapanıyor, kullanıcıların fon taşımak için Haziran ayına kadar var
Lockbit fidye yazılımı Gizli olarak yeni nesil şifreleyiciyi yayından kaldırmadan önce inşa etmek
Kritik altyapı yazılımı üreticisi fidye yazılımı saldırısını onaylıyor
Kaynak: Bleeping Computer