(資料圖片)

Bitwarden在其GitHub頁面創(chuàng)建了一個修復(fù)程序，調(diào)整了頁面加載時自動填充的工作方式。Bitwarden目前只能在受信任的網(wǎng)站域名下自動填充登錄數(shù)據(jù)。指股網(wǎng)附本次調(diào)整主要內(nèi)容如下：默認禁用頁面加載之后的自動填充用戶在啟用自動填充功能之后，Bitwarden將僅對用戶專門添加到應(yīng)用程序的受信任域和URL使用該功能?？尚庞虬ㄅc用戶在瀏覽器中訪問的URL相匹配的域。Bitwarden用戶執(zhí)行手動自動填充時候，如果嘗試填充不受信任的iframe會跳出警告。應(yīng)用程序在彈出窗口中顯示URL，讓用戶可以選擇繼續(xù)或取消。Bitwarden說，這“消除了iframe攻擊向量，同時仍然允許為具有受信任的iframe的站點提供方便的自動填充功能”。相關(guān)閱讀：