Firefox Lockwise - Mozilla представила приложение для управления паролями
Mozilla представила приложение для управления паролями Firefox Lockwise, которое в процессе разработки развивалось под кодовым именем Lockbox. Lockwise включает в себя мобильные приложения для Android и iOS, позволяющие организовать доступ к сохранённым в Firefox паролям на любых устройствах пользователя, без необходимости установки на них Firefox. Поддерживается функция автозаполнения паролей в формах аутентификации любых мобильных приложений. Код проекта распространяется под лицензией MPL 2.0.
Для синхронизации паролей используется штатные возможности браузера Firefox и учётная запись в Firefox Account. Устройства с Lockwise подключаются к системе синхронизации по аналогии с подключением различных экземпляров браузера. Для защиты данных применяется блочный шифр AES-256-GCM и ключи на базе PBKDF2 и HKDF с хэшированием при помощи SHA-256. Для передачи ключей задействован протокол Onepw, который обеспечивает хранение ключа на стороне пользователя и применяет end-to-end шифрование без хранения расшифрованных данных или ключей на внешнем сервере. Ключ для шифрования задаются на основе указанного для аккаунта логина и пароля, сам аккаунт применяется только для транзитного хранения уже зашифрованных данных.
Кроме мобильных приложений проектом также развивается браузерное дополнение Lockwise, предлагающее альтернативу встроенному в Firefox интерфейсу для управления сохранёнными паролями. При установке дополнения в панели появляется кнопка, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. В настоящее время дополнение имеет характер экспериментальной разработки (альфа-версия) и пока не может работать при установке в браузере мастер-пароля. Ведётся работа по включению Lockwise в основной состав Firefox в качестве системного дополнения.
Мобильные приложения Lockwise находятся на стадии бета-тестирования, но первый стабильный выпуск запланирован на следующую неделю. В приложениях по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением.
Тем временем, в штатный менеджер паролей Firefox добавлена возможность обработки учётных записей в контексте домена первого уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com. Изменение будет включено в состав Firefox 69.
В Firefox 69 также запланировано включение менеджера управления приоритетами процессов-обработчиков, который позволяетпередавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока планируется включить по умолчанию только для платформы Windows, для остальных систем потребуется активация опции dom.ipc.processPriorityManager.enabled в about-config.