【ITBEAR科技资讯】3月18日消息,最近,密码管理工具 Bitwarden 宣布将更新其应用程序以修复自动填充漏洞,该漏洞可能被黑客利用来窃取用户密码等相关信息。这是一个重要的修复,有助于更好地保护用户的隐私和安全。
Bitwarden 在其 GitHub 页面上创建了一个修复程序,用于调整页面加载时自动填充的工作方式。该更新的主要内容如下:
默认禁用页面加载之后的自动填充功能。这意味着,如果用户没有明确启用该功能,Bitwarden 将不会自动填充登录数据。
启用自动填充功能后,Bitwarden 仅对用户专门添加到应用程序的受信任域和 URL 使用该功能。例如,如果一个站点与用户在浏览器中访问的 URL 相匹配,那么 Bitwarden 将自动填充该站点的登录信息。
当用户手动执行自动填充操作时,如果 Bitwarden 尝试填充不受信任的 iframe,将会弹出一个警告窗口。此时,应用程序会显示 iframe 的 URL,让用户可以选择继续或取消填充操作。
据ITBEAR科技资讯了解,Bitwarden 表示,这些调整可以消除 iframe 攻击向量,同时仍然允许为具有受信任的 iframe 的站点提供方便的自动填充功能。
这次更新应该可以有效地修复 Bitwarden 的自动填充漏洞,防止黑客利用漏洞窃取用户的密码和相关信息,从而更好地保护用户的隐私和安全。
