1Password zakázal funkci automatické odeslání hesel v nejnovější verzi aplikace Mac. Společnost říká, že tento krok byl vynucen zvýšením bezpečnostních opatření v systému macOS Mojave, ale souhlasí s rozhodnutím, které Apple přijal.
Dřívější verze aplikace 1Password mohou odesílat přihlašovací údaje, takže můžete krátce předložit přihlašovací obrazovku na webové stránce a poté se přihlásit, aniž byste učinili jakákoli opatření. Nicméně, v macOS Mojave jsou významná omezení na schopnost aplikací odesílání těchto dat. 1Password odstranil funkci automatického odesílání ve všech verzích systému macOS. Aplikace si ponechává funkci vyplňování pole s heslem, takže není třeba kliknout na tlačítko Odeslat. Stačí stisknout klávesu Enter a máte heslo vyplněno, což funguje celkem dobře.
Když 1Password automaticky vyplní heslo, nemá žádný způsob, jak zjistit, zda vyplňuje heslo opravdu do správného pole, nebo do něčeho, co je vytvořeno nekalým webem. Pokud je heslo automaticky odesláno, uživatelům není poskytnuta možnost vrátit tuto akci zpět. Verze 7.2 také podporuje aplikaci přímo do Safari, takže již nemusíte instalovat samostatné rozšíření prohlížeče a má další ochranu proti útokům typu man-in-the-middle. 1Password 7.2 také podporuje tmavý režim. 30-denní zkušební verzi 1Password můžete stáhnout z Mac App Store. Aplikace pro systém iOS byla dříve aktualizována tak, aby podporovala automatické vyplňování hesla v systému iOS 12.
“When 1Password automatically submits a password, it has no way of knowing whether it’s filling a password into a legitimate password field or something created by a nefarious website” — there’s no real need for a submit, a malicious site can read input value attribute https://t.co/6I3Apaf3HN
— Tal Bereznitskey (@ketacode) October 12, 2018