| 12 октября 2018 г. — 4:06 PT
1Password отключил автоматическую отправку паролей в последней версии своего приложения для Mac. Компания заявляет, что этот шаг был вынужденным из-за усиленных мер безопасности в macOS Mojave, но в целом согласна с решением Apple…
В предыдущих версиях 1Password мог полностью автоматически отправлять данные для входа, поэтому вы могли кратковременно увидеть экран входа на веб-сайте, а затем войти в систему без каких-либо действий. Это происходило потому, что 1Password вводил ваш пароль, а также передавал символ возврата каретки.
Однако macOS Mojave наложила «существенные ограничения» на возможность приложений виртуально нажимать клавишу возврата, что означает, что 1Password больше не может этого делать. Учитывая это, 1Password удалил функцию автоотправки во всех версиях macOS.
Компания заявляет, что они все же постарались сделать процесс максимально удобным.
1Password автоматически оставляет фокус на поле пароля, поэтому нет необходимости нажимать кнопку отправки. Просто нажмите клавишу Enter, и все готово. Вместе с сочетанием клавиш Command- для заполнения, это работает довольно хорошо.
В записи в блоге руководитель команды Apple Майкл Фей говорит, что согласен с обоснованием Apple.
Когда 1Password автоматически отправляет пароль, он не может знать, заполняет ли он пароль в законное поле пароля или в поле, созданное зловредным веб-сайтом. Если пароль отправляется автоматически, у пользователей нет возможности сказать «нет» отправке формы […]
Мы твердо убеждены, что удаление возможности автоматической отправки паролей — это правильное решение, которое защищает как пользовательский опыт, так и безопасность. Буду честен, потребовалось некоторое время, чтобы привыкнуть, но теперь, когда это стало частью моего рабочего процесса… автоотправка? Я по ней не скучаю.
Хотя технический директор платформы управления SaaS Torii прокомментировал, что это обеспечивает лишь ограниченную защиту.
“When 1Password automatically submits a password, it has no way of knowing whether it’s filling a password into a legitimate password field or something created by a nefarious website” — there’s no real need for a submit, a malicious site can read input value attribute https://t.co/6I3Apaf3HN
— Tal Bereznitskey (@ketacode) October 12, 2018
Версия 7.2 также включает поддержку Safari прямо в приложении, поэтому вам больше не нужно устанавливать отдельное расширение для браузера, а также предлагает дополнительные средства защиты от атак «человек посередине». Apple сертифицировала приложение как свободное от вредоносного ПО.
Визуально 1Password 7.2 также поддерживает темный режим. 1Password бесплатно загружается из Mac App Store с 30-дневной пробной версией, но затем требует подписку.
Приложение для iOS было ранее обновлено для поддержки автозаполнения паролей в iOS 12. Ознакомьтесь с нашим руководством.
Фото: Shutterstock
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: