Компания Mozilla планирует добавить в будущие версии Firefox возможность экспорта сохраненных учетных данных в файл формата CSV, который затем можно импортировать в менеджер паролей или сохранять в качестве резервной копии.
Как и в других браузерах, в Firefox есть встроенный менеджер паролей, позволяющий сохранять логины и пароли для авторизации на сайтах, где у пользователя есть зарегистрированная учетная запись. Когда пользователь заходит на сайт, браузер автоматически заполняет форму авторизации.
В Firefox 79 Nightly появилась возможность экспортировать сохраненные браузером учетные данные в CSV-файл. Это можно сделать, воспользовавшись опцией «Экспорт учетных данных» в меню «…». После нажатия на опцию появится предупреждение о том, что пароли будут сохранены в текстовом виде, и прочитать их сможет любой, у кого есть доступ к файлу. Если пользователь продолжит процесс экспорта, в качестве дополнительной меры безопасности Windows попросит ввести пароль для авторизации в учетной записи. Далее пользователь должен указать, куда сохранить файл logins.csv.
Новая функция станет очень полезной для пользователей, желающих перейти на отдельные от браузера менеджеры паролей, однако она также представляет собой угрозу безопасности. Завладев паролем к учетной записи Windows жертвы, злоумышленник сможет экспортировать все ее пароли из браузера в открытом виде.
Стоит также отметить, что Mozilla выпустила обновление Firefox 77.0.1, где отключила автоматический выбор провайдера DNS over HTTPS (DoH). В дальнейшем функция будет развертываться постепенно во избежание чрезмерной нагрузки на провайдеров. Дело в том, что реализованная в Firefox 77 тестовая проверка DoH, когда каждый клиент отправлял десять пробных запросов, стала настоящей DDoS-атакой на сервис NextDNS.
Источник: securitylab.ru