(資料圖片)
3月18日消息��,熱門密碼管理工具Bitwarden于日前發(fā)布公告��,宣布即將更新應(yīng)用程序��,徹底修復(fù)自動填充漏洞,黑客利用該漏洞可以竊取用戶密碼等相關(guān)信息����。
Bitwarden在其GitHub頁面創(chuàng)建了一個修復(fù)程序�,調(diào)整了頁面加載時自動填充的工作方式。Bitwarden目前只能在受信任的網(wǎng)站域名下自動填充登錄數(shù)據(jù)���。
附本次調(diào)整主要內(nèi)容如下:
默認(rèn)禁用頁面加載之后的自動填充
用戶在啟用自動填充功能之后��,Bitwarden將僅對用戶專門添加到應(yīng)用程序的受信任域和URL使用該功能����??尚庞虬ㄅc用戶在瀏覽器中訪問的URL相匹配的域。
Bitwarden用戶執(zhí)行手動自動填充時候�����,如果嘗試填充不受信任的iframe會跳出警告���。應(yīng)用程序在彈出窗口中顯示URL����,讓用戶可以選擇繼續(xù)或取消。
