Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.



Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для устройств под управлением Android». Возможно, FAQ просто не обновили, потому что в Google Play приложение уже есть и доступно для скачивания. Также для ознакомления можно посмотреть репозиторий проекта на GitHub.

Идея Firefox Lockbox одновременно и проста до банальности, и весьма символична, так как решает очень распространенный пользовательский кейс: извлечение паролей из браузера. Firefox Lockbox — по своей сути, тот же менеджер паролей, что и 1password или KeePass, однако имеет из коробки синхронизацию с одним из популярных браузеров. Приложение позволяет извлекать пользовательские пароли и переносить их в приложение без этапа передачи в открытом виде (если делать выгрузку логинов-паролей руками). Конечно, далеко не все пользователи способны извлечь свои данные, а некоторые даже не подозревают о такой возможности.

Но во всей этой истории есть несколько больших «но»: Lockbox работает только с аккаунтами Firefox, плюс не до конца понятно, кому он нужен и почему Mozilla выпускает моно-приложение для хранения паролей вместо того, чтобы заниматься более важными вещами.

Firefox как браузер переживает не лучшие времена. Согласно информации сервиса Statista, за 2018 год доля Firefox снизилась с 14% в январе до 10% в декабре с нижней точкой в 9,1% в ноябре.



При этом за тот же период доля Chrome возросла с 50 до 70% — основной прирост пользовательской базы Google получила за счет пользователей IE и Edge, что в конце прошлого года вылилось в отказ от дальнейшей разработки Edge на движке EdgeHTML и переход на Chromium. По другим оценкам доля Chrome чуть меньше — 65% десктопных устройств, но Firefox от этого не легче: его доля все так же оценивается в районе 9%. Браузер от Mozilla не может тягаться по уровню комфорта с Google Chrome в плане пользовательского опыта мультиплатформы, что также негативно влияет на показатели FF.

А нужен ли вообще Firefox Lockbox?


Первая мысль, которая посещает любого человека, знающего о существовании 1password или KeePass: «а зачем вообще нужен Lockbox»?

На самом деле придумать массовый юзеркейс для нового приложения от Firefox достаточно сложно. Все выглядит слишком специфично: Lockbox прибит гвоздями к Firefox и синхронизирует пароли только из него. Конечно, при миграции на ПК с, например, Chrome на FF, встроенные инструменты последнего позволяют вытащить все журналы и пароли из браузера Google, но что дальше?

Вполне вероятно, основная задача Lockbox — облегчить жизнь уже имеющимся пользователям Firefox на ПК и ноутбуках в плане UX на мобильных устройствах. Мы знаем, что FF для мобильных устройств как минимум специфичен, да и выбору браузера на том же Android-смартфоне пользователи уделяют намного меньше внимания, нежели при работе через полноценную станцию в виде ПК или ноутбука. Основной способ применения Lockbox выглядит следующим образом: «если вы работаете на ПК через Firefox, вам не надо будет думать о запоминании паролей и ручном вводе на мобильном устройстве, просто раскатайте Lockbox».

Решение это, как минимум, спорное. Firefox Lockbox — просто костыль, прокладка между браузером на ПК и мобильными устройствами, которая облегчит жизнь уже существующей пользовательской базе, но абсолютна бесполезна в плане привлечения новых пользователей, потому что на Chrome есть G-аккаунт, которому не нужны приложения для хранения паролей. Из преимуществ можно выделить только AES-256-GCM шифрование, протокол onepw и использование PBKDF2 и HKDF.

При этом в описании приложения в Google Play и appStore указано, что требуемая версия Android — 7.0 и выше, а iOS — 11.0 и выше, то есть под целевую аудиторию Firefox Lockbox подпадают только современные устройства, вышедшие на рынок в последние несколько лет. Назвать подобный подход к разработке не слишком дальновидными — это не сказать ничего. При все уменьшающейся доле рынка браузеров, команда разработки просто отсекла всех тех, кто пользуется устаревшими по мнению маркетологов, но еще рабочими девайсами. Да и актуальность Lockbox вызывает массу вопросов, когда на рынке уже минимум десятилетие существуют более хардкорные альтернативы.

Интересные статьи

Интересные статьи

В прошлых статьях цикла мы обсудили безопасность памяти и безопасность потоков в Rust. В этой последней статье посмотрим на последствия реального применения Rust на примере проекта Quantum CSS. ...
Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложны...
После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: ...
Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время оч...
Несколько часов назад Apple (довольно неожиданно) представила iPad Air и новый iPad mini. Они появились в продаже у неё в магазине. На этот раз компания не стала устраивать большую презентаци...