image

Firefox kan Chrome-wachtwoorden door securitymaatregel lastiger importeren

donderdag 8 mei 2025, 09:33 door Redactie, 5 reacties

Firefox kan door een nieuwe securitymaatregel die Google aan Chrome heeft toegevoegd gegevens uit de browser lastiger importeren. Daardoor moeten gebruikers meer handmatige handelingen verrichten als ze van Chrome naar Firefox willen overstappen. Chrome-gebruikers kunnen sinds een aantal dagen 'Device Bound Session Credentials' (DBSC) testen.

DBSC moet cookiediefstal door bijvoorbeeld infostealer-malware voorkomen. Volgens Google raken veel internetgebruikers besmet met malware die sessiecookies van het systeem steelt. Deze cookies geven aan dat de gebruiker op een bepaalde website of account is ingelogd. Ze worden aangemaakt nadat de gebruiker is ingelogd. Door sessiecookies te stelen heeft een aanvaller dan ook direct toegang tot het betreffende account, waardoor het niet meer nodig is om het wachtwoord van de gebruiker te hebben of tweefactorauthenticatie te omzeilen.

Volgens Mozilla is DBSC fantastisch voor het beschermen van gebruikersgegevens tegen malware. "Maar het houdt ook in dat het erg lastig voor ons is om lokaal opgeslagen zaken als inloggegevens en betaalmethodes automatisch te importeren", aldus Mozilla's Anna Kulyk. De huidige oplossing van Firefox is hetzelfde als die het voor Safari toepast. Gebruikers krijgen instructies om hun Chrome-wachtwoorden naar een CSV-bestand te exporteren en dat CSV-bestand vervolgens binnen Firefox te importeren. Mozilla werkt aan patches om ervoor te zorgen dat gebruikers handmatig wachtwoorden kunnen importeren, maar zegt ook naar andere opties te kijken.

Reacties (5)
Vandaag, 10:18 door Anoniem
Als Google en Microsoft passkeys gaan gebruiken, dan is er geen wachtwoord om te importeren in Firefox. Want de private key van de passkey zit in de TPM. Gaat je device kapot, dan kan je niet meer inloggen met je passkey. Einde account is dat dan.

Zoals ik passkeys begrijp. Je moet altijd een backup hebben van de passkey om dit te voorkomen.
Vandaag, 10:55 door Anoniem
Terecht dus.
Al dat gegoogle met wachtwoorden gemakkelijker maken, lijdt alleen maar tot meer onveiligheid.
Vandaag, 11:31 door Anoniem
Sowieso is een afzonderlijke password manager handiger, want die is gebouwd met focus op veiligheid in het achterhoofd.

Die functionaliteiten in webbrowsers van wachtwoorden, formulieren e.d. opslaan was ooit gebouwd met "handig ding erbij".
Vandaag, 11:49 door Anoniem
De relatief meest veilige manier om met wachtwoorden om te gaan is dan ook gewoon SbO.
Vandaag, 14:21 door Anoniem
Die functionaliteiten in webbrowsers van wachtwoorden, formulieren e.d. opslaan was ooit gebouwd met "handig ding erbij".

En die functionaliteit is ook al talloze keren verbeterd, sinds het ooit gebouwd was. Overigens zie je bij afzonderlijke password managers ook breaches waarbij miljarden wachtwoorden op straat komen te liggen. Is dat per definitie veilig ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.