Mozilla, yeni güncelleme ile güvenlik konusunda geriye dönüyor. Son sürümünde "WebAuthn standartı" adında bir güvenlik sistemini getiren Mozilla, kararından vazgeçti. Şu andan itibaren güncellenecek Firefox tarayıcılarda, WebAuthn'un önceki sistem olan FIDO U2F standartına dönüş yapılacağı açıklandı.
Mozilla'nın böyle bir karar almasının altında yatan sebep ise, Google hesaplarının bu yeni standartı desteklemiyor oluşu. Doğal olarak piyasadaki Android telefonlar da WebAuthn desteğine sahip değil diyebiliriz. Çünkü android telefonlar Google hesapları ile aktif olarak kullanılabiliyor.
Peki nedir Bu WebAuthn?
Gün içerisinde oturum açtığınız siteleri düşünün. Bugüne dek unuttuğunuz şifreleri... WebAuthn standartı, kullanıcıların biyometrik özelliklerini kullanarak şifreye ihtiyaç duymadan websitelerde oturum açmaları işlemlerini gerçekleştirmeye yarıyor.
Bu güvenlik standartının, kimlik avına karşı en güvenilir yöntem olduğu belirtiliyor. FIDO U2F standartıyla oluşturulmuş olan benzersiz kimlikler WebAuthn ile çalışabiliyor. Ancak tam tersi durum ise söz konusu değil.
Google tarafından gelen açıklamalarda ise çok eski telefonların, yeni güvenlik standartını destekleyemeyeceği için, WebAuthn sistemine geçişin eski telefonların piyasadan kalkmadan mümkün olmadığı dile getirildi. Yapılan testlerde sistemlerin çöktüğünü belirten Google ekibi kendilerinin de ellerinden gelen bir şey olmadığını söylüyorlar. Birbirlerine karşılıklı olarak suçlamalarda bulunan iki ekip, çareyi Mozilla'nın geri adım atmasında bulmuş gibi görünüyor.