این تاپیک برای گفتن هر مطلب کوتاه یا طولانی از اخبارهای مهم گرفته تا بررسی و مقایسه، و پرسیدن سوال راجع به این دو مرورگر و افزونههای آنها ایجاد شده است. هدف این تاپیک این است شناخت و اطلاعات مخاطب راجع به این دو مرورگر افزایش پیدا کند و همینطور راه برای مهاجرت از یک مرورگر به یک مرورگر دیگر هموار شود. پس هر چیز کوچک و جزئی که ارزش ایجاد یک تاپیک جداگانه ندارد را هم میتوانید در اینجا مطرح کنید.
اول خودم شروع میکنم. مشکل من:
** چگونگی ذخیره ایمن گذرواژهها در فایرفاکس؟ **فایرفاس به صورت پیشفرض گذرواژهها را طوری رمزگذاری میکند که عملاً فرقی با یک فایل متنی ساده ندارد:
https://nakedsecurity.sophos.com/2018/03/20/nine-years-on-firefoxs-master-password-is-still-insecure/(مقاله بالا ماله 1 سال پیش است، اگر چنانچه وضعیت تغییر کرده است لطفاً بگویید، برای اطلاعات بیشتر این را در گوگل جستجو کنید: firefox password encryption)
ولی فایرفاکس ادعا میکند آنها را ایمن رمزگذاری میکند:
The Firefox Password Manager securely stores the usernames and passwords
https://support.mozilla.org/en-US/kb/password-manager-remember-delete-change-and-importحتی ویژگی master password هم بنابر لینک اول خیلی ایمن و نفوذناپذیر نیست. همچنین master password نیاز دارد به تعیین یک گذرواژه، یعنی شما برای اکانت/حساب سیستم عاملت باید یک گذرواژه تعیین کنی و برای فایرفاکس master password هم یک گذرواژه دیگر! یک مشکل دیگر هم این است اگر master password را فراموش کنید روشی غیر از رمزگشایی فایل مربوطه با ابزارهای هک نیست، چون:
If you have forgotten your master password, you must reset it.
Warning: Resetting your master password will remove all of your saved usernames and passwords.
https://support.mozilla.org/en-US/kb/reset-your-master-password-if-you-forgot-itدر حالیکه در لینوکس میزکارهای بزرگ از gnome keyring یا KDE kwallet برای ذخیره گذرواژهها استفاده میکنند، متاسفانه فایرفاس از آنها پشتیبانی نمیکند و در صفحه گزارش باگ آنها که 14-15 سال قبل ایجاد شده است برچست WontFix زده است و حتی صفحه گزارش باگ را هم بسته است:
Integrate Password Manager with Gnome Keyring Manager
Password Manager should work with KWalletدر حالیکه کرومیوم و احتمالاً کروم از gnome keyring و KDE kwallet به صورت پیشفرض پشتیبانی میکند:
https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux_password_storage.mdدر ویندوز و macOS هم مثل اینکه کروم از سیستم رمزنگاری یا مدیر گذرواژه پیشفرض و بومی سیستم عامل پشتیبانی میکند در حالیکه فایرفاکس و تاندربرد اینگونه نیستند.
به نظر من ذخیره ایمن گذرواژهها
به صورت پیشفرض باید ویژگی ضروری و اساسی برای یک مرورگر وب باشد، همه مرورگرهای بومی GNOME و KDE از مدیر گذرواژه بومی میزکار پشتیبانی میکنند.
اگر شما از فایرفاکس استفاده میکنید راه حل شما برای این مشکل چیست؟
قبلاً یک افزونه وجود داشت برای فایرفاکس که آن را با gnome keyring یکپارچه میکرد ولی پس از انتشار فایرفاکس 57 و استفاده از سیستم WebExtension دیگر کار نمیکند و هنوز هم اصلاح نشده است، یک مدیر گذرواژه هست به نام KeePassXC که یک افزونه دارد برای فایرفاکس که ظاهراً هنوز کار میکند ولی مشکل اینجاست که مبتنی بر Qt است و نصب کردن آن در محیط گنوم روی اوبونتو 19.04 نیازمند دانلود 13.9 مگابایت است و دیمون آن هم باید فعال باشد تا با فایرفاکس کار کند، یعنی یک بار اضافه روی منابع سیستم و تازه کیفیت افزونش هم نمیدونم چطوری است، آیا مدیر گذرواژه داخلی فایرفاکس را غیرفعال میکند تا مستقیم با این برنامه کار کند یا اینکه فقط کپی-پیست میکند؟ تازه حتی اگر درست و عالی کار کند این وضعیت *تجربه کاربری خوبی نیست*.
نظر و راه حل شما چیست؟ به نظر شما مهاجرت به کرومیوم بهتر نیست وقتی فایرفاکس به امنیت گذرواژهها که واقعاً بسیار مهم است اهمیت نمیدهد؟
موضوع: بررسی و مقایسه فایرفاکس و کروم/کرومیوم + اخبار و درخواستهای راهنمایی متفرقه (دفعات بازدید: 2326 بار)
