Bitwarden密碼管理工具宣布即將更新，消除自動(dòng)填充漏洞

【ITBEAR科技資訊】3月18日消息，最近，密碼管理工具 Bitwarden 宣布將更新其應(yīng)用程序以修復(fù)自動(dòng)填充漏洞，該漏洞可能被黑客利用來(lái)竊取用戶(hù)密碼等相關(guān)信息。這是一個(gè)重要的修復(fù)，有助于更好地保護(hù)用戶(hù)的隱私和安全。

Bitwarden 在其 GitHub 頁(yè)面上創(chuàng)建了一個(gè)修復(fù)程序，用于調(diào)整頁(yè)面加載時(shí)自動(dòng)填充的工作方式。該更新的主要內(nèi)容如下：

默認(rèn)禁用頁(yè)面加載之后的自動(dòng)填充功能。這意味著，如果用戶(hù)沒(méi)有明確啟用該功能，Bitwarden 將不會(huì)自動(dòng)填充登錄數(shù)據(jù)。

啟用自動(dòng)填充功能后，Bitwarden 僅對(duì)用戶(hù)專(zhuān)門(mén)添加到應(yīng)用程序的受信任域和 URL 使用該功能。例如，如果一個(gè)站點(diǎn)與用戶(hù)在瀏覽器中訪問(wèn)的 URL 相匹配，那么 Bitwarden 將自動(dòng)填充該站點(diǎn)的登錄信息。

當(dāng)用戶(hù)手動(dòng)執(zhí)行自動(dòng)填充操作時(shí)，如果 Bitwarden 嘗試填充不受信任的 iframe，將會(huì)彈出一個(gè)警告窗口。此時(shí)，應(yīng)用程序會(huì)顯示 iframe 的 URL，讓用戶(hù)可以選擇繼續(xù)或取消填充操作。

據(jù)ITBEAR科技資訊了解，Bitwarden 表示，這些調(diào)整可以消除 iframe 攻擊向量，同時(shí)仍然允許為具有受信任的 iframe 的站點(diǎn)提供方便的自動(dòng)填充功能。

這次更新應(yīng)該可以有效地修復(fù) Bitwarden 的自動(dòng)填充漏洞，防止黑客利用漏洞竊取用戶(hù)的密碼和相關(guān)信息，從而更好地保護(hù)用戶(hù)的隱私和安全。