【ITBEAR科技資訊】3月18日消息,最近,密碼管理工具 Bitwarden 宣布將更新其應用程序以修復自動填充漏洞,該漏洞可能被黑客利用來竊取用戶密碼等相關信息。這是一個重要的修復,有助于更好地保護用戶的隱私和安全。
Bitwarden 在其 GitHub 頁面上創建了一個修復程序,用于調整頁面加載時自動填充的工作方式。該更新的主要內容如下:
默認禁用頁面加載之后的自動填充功能。這意味著,如果用戶沒有明確啟用該功能,Bitwarden 將不會自動填充登錄數據。
啟用自動填充功能后,Bitwarden 僅對用戶專門添加到應用程序的受信任域和 URL 使用該功能。例如,如果一個站點與用戶在瀏覽器中訪問的 URL 相匹配,那么 Bitwarden 將自動填充該站點的登錄信息。
當用戶手動執行自動填充操作時,如果 Bitwarden 嘗試填充不受信任的 iframe,將會彈出一個警告窗口。此時,應用程序會顯示 iframe 的 URL,讓用戶可以選擇繼續或取消填充操作。
據ITBEAR科技資訊了解,Bitwarden 表示,這些調整可以消除 iframe 攻擊向量,同時仍然允許為具有受信任的 iframe 的站點提供方便的自動填充功能。
這次更新應該可以有效地修復 Bitwarden 的自動填充漏洞,防止黑客利用漏洞竊取用戶的密碼和相關信息,從而更好地保護用戶的隱私和安全。
