3 月 18 日消息，熱門密碼管理工具 Bitwarden 于日前發布公告，宣布即將更新應用程序，徹底修復自動填充漏洞，黑客利用該漏洞可以竊取用戶密碼等相關信息。

Bitwarden 在其 GitHub 頁面創建了一個修復程序，調整了頁面加載時自動填充的工作方式。Bitwarden 目前只能在受信任的網站域名下自動填充登錄數據。

附本次調整主要內容如下：

• 默認禁用頁面加載之后的自動填充

• 用戶在啟用自動填充功能之后，Bitwarden 將僅對用戶專門添加到應用程序的受信任域和 URL 使用該功能。可信域包括與用戶在瀏覽器中訪問的 URL 相匹配的域。

• Bitwarden 用戶執行手動自動填充時候，如果嘗試填充不受信任的 iframe 會跳出警告。應用程序在彈出窗口中顯示 URL，讓用戶可以選擇繼續或取消。

Bitwarden 說，這“消除了 iframe 攻擊向量，同時仍然允許為具有受信任的 iframe 的站點提供方便的自動填充功能”。

相關閱讀：

可泄露用戶密碼，Bitwarden 密碼管理器瀏覽器擴展發現新漏洞

總結

以上是生活随笔為你收集整理的密码管理工具 Bitwarden 调整策略，缓解自动填充漏洞泄露用户信息问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。