Bitwarden açık kaynaklı şifre yönetimi hizmeti, kullanıcı kimlik bilgilerinin kötü amaçlı form alanları aracılığıyla çalınması riskini ortadan kaldıran yeni bir satır içi otomatik doldurma menüsü sundu.
Bu sorun yaklaşık bir yıl önce Flashpoint analistlerinin saldırganların ele geçirilmeye açık meşru sitelere veya alt alan adlarına hileli iframe’ler yerleştirmesinin mümkün olduğunu göstermesiyle ortaya çıktı.
Bitwarden’ın o sırada riske verdiği yanıt, iframe otomatik doldurma işlevinin, icloud.com veya apple.com gibi meşru kullanım senaryolarını sunmak için kullanılabilir kalması gerektiği, ancak varsayılan olarak devre dışı bırakılmaya devam edilmesi yönündeydi.
Bunu etkinleştirmek isteyen kullanıcılar, uzantı menüsünde seçeneği etkinleştirmenin riski hakkında görünür bir uyarı alacaklardı.
Birkaç gün sonra Bitwarden ekibi, iframe’in yalnızca güvenilir sitelerde ve kaynak alan adından alt alan adlarında otomatik doldurmaya izin vererek başka bir güvenlik katmanı ekleyeceğini duyurdu.
Bugün, şifre yöneticisi, geçmiş güvenlik sorunlarından öğrenilen dersleri içeren ve kullanıcıların, hassas verilerini kimlik avı yapan aktörlere kaybetme riski olmadan oturum açma kimlik bilgilerini doldurmalarına olanak tanıyan bir sistemi tanıttı.
Özellikle, aşağıdaki güvenlik önlemleri artık otomatik doldurma sisteminin güvenliğini sağlamaktadır:
- Bitwarden, kimlik bilgilerini yalnızca kullanıcı bir form alanı seçtiğinde doldurarak, kötü amaçlı web sitelerinde veya iframe’lerde kullanıcının farkında olmadan kimlik bilgilerinin otomatik olarak doldurulması riskini azaltır.
- Kullanıcılar, otomatik doldurmayı kullanırken başka bir güvenlik katmanı ekleyerek oturum açma bilgilerini parolayla koruma seçeneğine sahiptir.
- Muhtemelen iframe’ler ve alt alan adlarıyla ilgili olanlar da dahil olmak üzere güvenlik açıklarını belirlemek ve kapatmak için kapsamlı üçüncü taraf sızma testleri gerçekleştirildi.
Kullanıcı deneyimi açısından, yeni satır içi otomatik doldurma özelliği, menüyü diğer tüm görünür öğelerin üstünde tutarak, sayfa boyutuna ve kaydırma konumuna göre yeniden konumlandırarak, klavyede gezinmeye izin vererek otomatik doldurmayı kolay bir süreç haline getirmek için tasarlandı. ve yalnızca kullanıcı uzantıda oturum açtığında sonuçları görüntüler.
Bu özellik varsayılan olarak kapalıdır ancak kullanıcılar bunu ‘Ayarlar’ → ‘Otomatik Doldur’ bölümündeki Bitwarden’in uzantı simgesinden etkinleştirebilir ve burada ‘Form alanlarında otomatik doldurma menüsünü göster’ açılır seçeneklerini ayarlayabilirler.
Çakışmayı önlemek için, Bitwarden uzantısında etkinleştirilmişse web tarayıcınızdaki otomatik doldurma özelliklerini kapatmanız önerilir.
Parola yöneticisinde klavye kısayolları, özel bir içerik menüsü, sayfa yüklenirken otomatik doldurma ve manuel otomatik doldurma gibi birden fazla otomatik doldurma seçeneği bulunur.
Kullanıcılar ayrıca Bitwarden’ın otomatik doldurma seçeneğini sağlamasını istedikleri güvenilir URL’ler için belirli parametreler ayarlayabilirler.