3 月 18 日消息，熱門密碼管理工具 Bitwarden 于日前發(fā)布公告，宣布即將更新應用程序，徹底修復自動填充漏洞，黑客利用該漏洞可以竊取用戶密碼等相關信息。

Bitwarden 在其 GitHub 頁面創(chuàng)建了一個修復程序，調(diào)整了頁面加載時自動填充的工作方式。Bitwarden 目前只能在受信任的網(wǎng)站域名下自動填充登錄數(shù)據(jù)。

附本次調(diào)整主要內(nèi)容如下：

• 默認禁用頁面加載之后的自動填充

• 用戶在啟用自動填充功能之后，Bitwarden 將僅對用戶專門添加到應用程序的受信任域和 URL 使用該功能。可信域包括與用戶在瀏覽器中訪問的 URL 相匹配的域。

• Bitwarden 用戶執(zhí)行手動自動填充時候，如果嘗試填充不受信任的 iframe 會跳出警告。應用程序在彈出窗口中顯示 URL，讓用戶可以選擇繼續(xù)或取消。

Bitwarden 說，這“消除了 iframe 攻擊向量，同時仍然允許為具有受信任的 iframe 的站點提供方便的自動填充功能”。

相關閱讀：

可泄露用戶密碼，Bitwarden 密碼管理器瀏覽器擴展發(fā)現(xiàn)新漏洞

總結

以上是生活随笔為你收集整理的密码管理工具 Bitwarden 调整策略，缓解自动填充漏洞泄露用户信息问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。