Користувачі Firefox з усього світу надходять повідомлення про те, що збережені паролі більше не доступні під час запуску веб-браузера.
Firefox, як і будь-який інший сучасний веб-переглядач, підтримує збереження інформації про автентифікацію для поліпшення процесу входу на веб-сайтах. Замість того, щоб вводити паролі вручну щоразу, коли їх запитують, Firefox надасть пароль у разі потреби.
Firefox зберігає дані у файлі logins.json у папці профілю Firefox.
Звіти припускають, що програми безпеки Avast та AVG викликають проблему для користувачів Firefox. Здається, що програмне забезпечення якимось чином пошкоджує файл login.json, так що Firefox більше не може його читати.
Можливо, що проблеми можуть спричинити й інші програми безпеки.
Хороша новина полягає в тому, що паролі все ще є і що постраждалі користувачі повинні мати можливість відновити їх на своїх пристроях. Погана новина полягає в тому, що це лише тимчасове рішення, оскільки файли знову будуть пошкоджені, якщо Avast не оновить свої програмні програми для вирішення проблеми.
Іншими словами: проблема не викликана Firefox, вона викликана стороннім програмним забезпеченням, яке пошкоджує файл входу веб-браузера Firefox.
Оновлення : Ось офіційна помилка Mozilla, яка висвітлює проблему. (спасибі Techdows)
Оновлення 2 : AVG надав таке твердження:
Деякі користувачі AVG останнім часом, можливо, не мали доступу до паролів свого веб-переглядача під час використання Firefox. Це стосується лише тих, хто придбав функцію захисту AVG паролем, і проблему було вирішено сьогодні о 12:20. Користувачі Avast не постраждали. Це сталося тому, що Firefox оновив свої сертифікати для входу в нову версію веб-переглядача, і AVG не отримав цього нового сертифіката у своїй базі даних як надійного.
Проблему було вирішено сьогодні для користувачів AVG о 12:20 за центральним часом, і оновлення було негайно розповсюджено на нашу базу користувачів. AVG перевіряє оновлення кожні чотири години, а користувачі також можуть вручну оновлювати своє програмне забезпечення у своїх налаштуваннях AVG -> Оновити. Користувачі з версією продукту VPS 190614-02 і новішою не матимуть жодних проблем.
Для тих, хто постраждав, Firefox не видалив файл пароля, але перейменував його з "logins.json" на щось на зразок "logins.json.corrupt" (або "logins.json-1.corrupt", "logins.json- 2.корумпований 'тощо). Це означає, що паролі не втрачаються, але користувачеві потрібно буде перейменувати файл назад у "logins.json". Ми рекомендуємо користувачеві зробити резервну копію цих файлів 'logins.json', наприклад, в іншу папку, перш ніж перейменувати їх. Файл пароля, як правило, зберігається в каталозі профілів Firefox: c: \ Users \\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default \ logins.json
Просимо вибачення за незручності, які це може заподіяти постраждалим користувачам.
Оновлення 3 : Mozilla випустила надбудову для відновлення паролів у постраждалих системах.
Виправлення проблеми із втраченим паролем
- Відкрийте веб-переглядач Firefox.
- Завантажте про: підтримку.
- Натисніть на посилання "відкрити папку" вгорі сторінки, що відкривається; це відкриє папку профілю.
- Закрийте Firefox.
- Перевірте, чи бачите ви файл, який називається logins.json.corrupt.
- Якщо це зробити, перейменуйте файл на logins.json, щоб виправити його.
- Запустіть Firefox. Паролі мають бути знову доступними.
Виправлення є тимчасовим, оскільки файл входу знову зіпсується при перезапуску системи.
Одним із варіантів виправлення проблеми на кінці користувача є виключення Firefox або файла зі сканування. Крім цього, вам або доведеться чекати, коли AVG / Avast видасть виправлення, яке вирішує проблему, або видалити програмне забезпечення з системи.
Деякі користувачі Firefox виправили цю проблему, повернувшись до Firefox 67.0.1; Програмне забезпечення AVG / Avast, здається, чудово працює з цією версією браузера.
Інцидент - це не перший раз, коли програмне забезпечення AVG або Avast спричинило проблеми у Firefox. Коли Firefox 61 був випущений в середині 2018 року, браузер раптово викинув помилки безпечного підключення при спробі підключення до HTTPS-сайтів. Тоді у лютому 2019 року користувачі отримають SEC_ERROR_UNKNOWN_ISSUER під час підключення до захищених сайтів. Виявилося, що проблеми викликані програмним забезпеченням безпеки.
