申博代理Firefox实现了反指纹技术

Web身份验证(WebAuthn)是最近将公钥加密融合到网站登录中的Web标准,是我们对凭证网络钓鱼的最佳技术响应。这就是为什么我们支持它作为一种技术。该FIDO U2F API是WebAuthn的精神祖先; 到目前为止,它仍然更常用。自57版以来,Firefox已经获得了对Javascript FIDO U2F API的实验性支持,因为它用于验证随后在Firefox 60中提供的 Web身份验证实现。这两种技术都可以帮助保护已拥有FIDO U2F USB令牌的数百万用户的登录。


我们鼓励采用Web身份验证而不是FIDO U2F API。但是,某些大型Web属性在迁移时遇到困难:WebAuthn使用FIDO U2F API生成的安全凭证。但是,WebAuthn生成的凭据不能与FIDO U2F API一起使用。对于受影响的实体,这可能导致糟糕的用户体验并阻碍这种关键技术的整体采用。


为了平滑此迁移,在讨论了mozilla.dev.platform邮件列表后,我们决定默认为所有Firefox用户启用对FIDO U2F API的支持。它现在是启用在Firefox的每晚68,我们计划为它被抬升到Firefox的测试版67在未来一周。


在Firefox中启用FIDO U2F API


正在激活FIDO U2F API演示网站


Firefox的FIDO U2F API实现仅适用于规范的常见情况; 有关详细信息,请参阅邮件列表讨论。对于那些有兴趣在更新到版本68之前使用FIDO U2F API的用户,Firefox高级用户通过在2017年发布昆腾以来在about:config中启用“ security.webauth.u2f ” 首选项,成功利用了FIDO U2F API 。


目前,预计Firefox实施不完整的地方仍将如此。随着在设备中使用生物识别机制(如人脸识别或指纹)的增加,我们将重点放在WebAuthn上。它提供了一系列复杂的身份验证器和加密技术,可以保护Firefox用户。