Browser Mozilla Firefox

Tenho outra questão sobre o Firefox e a forma como ele faz a gestão dos dados de login a sites.
Eu sei que ele guarda todos os dados que queremos numa conta criada associada a um email com uma password escolhida por nós para que no futuro após uma instalação limpa tenhamos todos os dados novamente de volta sem ser preciso fazer nada, desde os dados dos favoritos e extensões etc.

Agora a minha questão é: após limpar os cookies os dados de login a sites são limpos. Até aqui tudo bem, agora como é que o Firefox armazena e recupera um login? Ele guarda os dados de login no PC para além da conta remota criada por nós ou vai novamente buscar um dado para um login, por exemplo para este fórum?

Faço essa pergunta porque guardar dados de login no próprio pc é tudo menos bom. Agora se ele vai buscar os dados a preencher na conta remota isso já é mais seguro como é óbvio.
 
Firefox Desktop encrypts your passwords locally in your user profile directory using a logins.json file. Firefox Desktop uses simple cryptography to obscure your passwords. Mozilla doesn’t have the ability to see passwords, but Firefox Desktop does decrypt the password locally so that it can enter them into form fields. For the best security, use a Primary Password to encrypt your passwords.
https://support.mozilla.org/en-US/kb/how-firefox-securely-saves-passwords

Localmente em plain text, encriptadas se usares master password.
Ou seja, sim guarda. Isto não acontece com chromium por exemplo desde 2013.

Relevante:
Its update frequency is excellent, and the browser uses Google Safe Browsing to protect its users.

Despite this, Mozilla Firefox has an unsecure connection warning that can be hard to notice, and locally stored passwords are completely unprotected unless you manually enable a master password. For a more thorough rundown of the browser, check out our Mozilla Firefox review, as well as our best VPN for Firefox piece so you can stay safe while using it.
https://www.cloudwards.net/most-secure-web-browser/
 
Localmente em plain text, encriptadas se usares master password.
Ou seja, sim guarda. Isto não acontece com chromium por exemplo desde 2013.
Portanto a alternativa é ativar a Master password para proteção mais eficaz. Isso também é algo que o Roboform faz e usa igualmente uma Master password para proteção dos login. só que a forma de proteção era bastante forte mas também acho que pelo que vi no Link a proteção do Firefox com Master password também é eficaz.

Amanhã vejo em que parte das opções está a master password, se em Geral ou se em privacidade e segurança.
O uso dessa Master Password também protege os dados na conta criada para os guardar remotamente?
 
Em vez do browser se calhar uma aplicação diferente multiplataforma seja melhor.
Uso a bitwarden desde há muito tempo. Tem apps para todos os sistemas operativos e extensões para os browsers.
 
Tambem é a minha sugestão, guardar senhas em browsers em 2021 não é uma pratica de segurança muito recomendada, principalmente no firefox.
Bitwarden é dos melhores managers.
 
O Bitwarden não consegue importar as passes que já temos no FF? È que fazer um a um a dezenas e dezenas de sites que tenho login é um bocado penoso.
 
Bem, mesmo dentro do bitwarden quando vou a "import itens" para ir buscar o ficheiro das passes, manda-me sempre para o FAQ deles. Não me abre nenhuma tab para fazer o dito import.

EDIT: Nevermind. Passei a parte em que isto só podia ser feito a partir do Vault. Vamos lá então ver como isto fica.
EDIT2: O auto-fill ou o popup que devia aparecer no lugar do login, não aparece nada relacionado com o bitwarden. Isto não era suposto fazer o trabalho que faz o auto-logins do Firefox só que melhor?
 
Última edição:
Eu nunca tive problemas de usabilidade com o bitwarden. Tanto no android e windows.
E se tiveres problemas com bitwarden (que é o melhor neste momento) há muitas mais soluções, o que eu nunca aconselharia é usar browsers como password managers (mesmo chromium), não é muito boa ideia.
 
Em vez do browser se calhar uma aplicação diferente multiplataforma seja melhor.
Uso a bitwarden desde há muito tempo. Tem apps para todos os sistemas operativos e extensões para os browsers.
Também já acho que é melhor usar uma aplicação para a gestão dos login a sites. eu usava o Roboform mas eles mudaram as coisas e agora nem backup ou restore das informações dá para fazer em modo free tinha que pagar para isso e para além disso é só spam a produtos deles, a aplicação deles, em modo free. Nem vale a pena usar essa aplicação agora se não dá para backup dos 3 dados que tem a informação toda, até dava para os copiar só que depois nem os podia usar porque não dá para restore dos dados, antes eles permitiam o uso livre da aplicação, que tem extensão para Browser, mas mudaram como já disse.

Vou experimentar esse que usas.
A forma como o Firefox usa a tal palavra chave mestra não me agrada, segundo o info que estava na janela parece que o browser por cada vez que arranca vai pedir para introduzir a tal palvra-chave mestra ora não tem opção de memorizar isso e se o pc estiver infetado com algo, nem que seja por uma falha de segurança do Windows 10, basta copiar ou colocar a palavra-chave mestra à unha para a mesma ser caçada por isso sem essa tal opção de memorizar a palavra-chave mestra isso para nada serve em termos de segurança.

O Roboform tinha essa tal opção, só era preciso meter essa palavra-chave mestra quando instalava o software e tinha a opção de memorizar.
Podia-se dizer que bastava usar o teclado virtual do windows? Já existem à muito trojan que conseguem captar as entradas nos teclados virtuais mesmo os teclados usados para acesso ao home banking! O Roboform tinha esse tipo de teclado que após cada atualização mudava o que impedia que um trojan consegui-se ter acesso aos dados metidos pelo teclado virtual.

Persumo que esse software que usas tenha proteção forte e memorize a palavra-chave mestra certo? Eu vou testar isso não estou para passar a vida a meter a palavra-chave mestra no Firefox por cada vez que entre no browser porque isso como já disse acima não é seguro, aliás, é uma "falsa segurança"....
 
Persumo que esse software que usas tenha proteção forte e memorize a palavra-chave mestra certo? Eu vou testar isso não estou para passar a vida a meter a palavra-chave mestra no Firefox por cada vez que entre no browser porque isso como já disse acima não é seguro, aliás, é uma "falsa segurança"....


Um aparte, também dá para configurar um PIN no bitwarden, ou seja, usas a palavra mestre uma vez, configuras um PIN e podes usar o pin para desbloquear as passwords.
 
Também já acho que é melhor usar uma aplicação para a gestão dos login a sites. eu usava o Roboform mas eles mudaram as coisas e agora nem backup ou restore das informações dá para fazer em modo free tinha que pagar para isso e para além disso é só spam a produtos deles, a aplicação deles, em modo free. Nem vale a pena usar essa aplicação agora se não dá para backup dos 3 dados que tem a informação toda, até dava para os copiar só que depois nem os podia usar porque não dá para restore dos dados, antes eles permitiam o uso livre da aplicação, que tem extensão para Browser, mas mudaram como já disse.

Vou experimentar esse que usas.
A forma como o Firefox usa a tal palavra chave mestra não me agrada, segundo o info que estava na janela parece que o browser por cada vez que arranca vai pedir para introduzir a tal palvra-chave mestra ora não tem opção de memorizar isso e se o pc estiver infetado com algo, nem que seja por uma falha de segurança do Windows 10, basta copiar ou colocar a palavra-chave mestra à unha para a mesma ser caçada por isso sem essa tal opção de memorizar a palavra-chave mestra isso para nada serve em termos de segurança.

O Roboform tinha essa tal opção, só era preciso meter essa palavra-chave mestra quando instalava o software e tinha a opção de memorizar.
Podia-se dizer que bastava usar o teclado virtual do windows? Já existem à muito trojan que conseguem captar as entradas nos teclados virtuais mesmo os teclados usados para acesso ao home banking! O Roboform tinha esse tipo de teclado que após cada atualização mudava o que impedia que um trojan consegui-se ter acesso aos dados metidos pelo teclado virtual.

Persumo que esse software que usas tenha proteção forte e memorize a palavra-chave mestra certo? Eu vou testar isso não estou para passar a vida a meter a palavra-chave mestra no Firefox por cada vez que entre no browser porque isso como já disse acima não é seguro, aliás, é uma "falsa segurança"....
Não te vais arrepender.
É das melhores do género
 
O problema está em achar um password manager de jeito e os free não costumam ser isso em relação aos pagos.
Como já disse abaixo o Roboform é um dos melhores mas a versão free que tinha todas as funcionalidades da paga passou a ser limitada naquilo que digo.

Se o password manager vos pede um inicio de sessão e tem que colocar a palavra-passe mestra também ser ve tanto tal e qual como o browser.

O Last pass é um dos free que faz isso: tem que iniciar login nele e meter a palavra-chave mestra dai que vale zero isso.

Bem, mesmo dentro do bitwarden quando vou a "import itens" para ir buscar o ficheiro das passes, manda-me sempre para o FAQ deles. Não me abre nenhuma tab para fazer o dito import.

EDIT: Nevermind. Passei a parte em que isto só podia ser feito a partir do Vault. Vamos lá então ver como isto fica.
EDIT2: O auto-fill ou o popup que devia aparecer no lugar do login, não aparece nada relacionado com o bitwarden. Isto não era suposto fazer o trabalho que faz o auto-logins do Firefox só que melhor?

Se essa aplicação faz isso que referes então isso já é um ponto fraco.
O único password manager em que podias escolher a opção de guardares os dados localmente, sem usar uma conta Online ou criar uma, e protegia por uma Master password que memorizava se quiseres e a mesma era também protegida pela codificação que era muito forte e que também protegia os dados era o Roboform Enterpise para empresas que era muito bom e usa a mesma extensão dos outros, versão do Roboform.

mas eles agora na versão 8 mudaram como já disse e parece que nem dá para pedir para não guardar os dados Online. nem tinhas que importar ou exportar nada. Para além disso o roboform é imune ao método brutus usado pelos hackers dai que os dados se forem para "lá fora" não servem para nada a quem os roubou.

A questão que tu colocas sobre o Firefox e o preencher automaticamente os logins vai de encontro aquilo que eu disse acima: Se tu metes a palavra-chave Mestra tu vais ter que a instroduzir na mesma quando o Firefox inicia sessão, não sei se é quando arrancas o browser pela primeira vez após o fechares, ora se tiveres o teu pc infetado a palavra-chave mestra vai também para o gajo que te infetou o pc tal como os teus dados todos dai que continuas a não ter segurança nenhuma!

Achar um password manager que seja free de jeito não é nada fácil. O Roboform é dos melhores mas em modo free como já disse não podes fazer backup e restore dos teus dados!
Podes usar durante 30 dias e fazeres backup e restore dos teus dados mas depois disso tu teriias que pagar para recuperar os dados numa insstalação nova....

E ele vvai-te pedir para meteres um email que liga os teus dados dai que se instalas o software e usares outro email nunca vais poder fazer restore dos dados numa instalação limpa do windows porque os dados estão ligados a outro email...... Estás a ver a chatiçe?
 
Podes configurar o Bitwarden para não teres de colocar a password mestre sempre sempre que entras no browser. Nos meus equipamentos que sou apenas eu que uso tenho assim configurado.

Podes ainda configurar o Bitwarden para auto-preencher os dados de login dos sites que usas.

Em termos de segurança podes também configurar o 2FA.

Mas melhor que tudo é mesmo experimentar :)
 
Ok.
Vou então testar o bitwarden para ver a forma como ele funciona.
Se só tenho que colocar a Master Password 1X desde que o tal PIN seja configurado já é bom. Um Pin de nada serve para quem tenha obtido os dados porque não tem a tal master Password, é tipo o Pin do Windows 10 que também não serve para nada para quem o consiga obter uma vez que não tem os dados da conta Microsoft que só coloco uma vez na instalação do Windows 10, nem compro nada no store, ai já teria que dar os dados para login na mesma o que em 2021 já é algo surrealista de o inicio da sessão já foi feito e se o tal PIN já foi criado.

Mas é uma forma de proteger a conta Microsoft, ou tentarem proteger, se o PC for usado por mais que uma pessoa mas a partir do momento em que se tem que meter os dados da conta para comprar algo no store ai já se vê os pontos fracos da coisa.

O Firefox até é um dos browser mais evoluidos em termos de segurança, em comparação com O Edge fica muito à frente dele, nota-se que houve evolução mas ainda não chega para uma pessoa confiar a 100 por cento no browser ou noutro qualquer.

Mas mais depressa eu confiava no Firefox actual do que no Microsoft Edge, testei esse último e continuo a não gostar dele, falta-lhe isto e aquilo e parece algo "rasco" nas opções de segurança e nem a treta do Smartscreen lhe serve de muito....
 
O Firefox até é um dos browser mais evoluidos em termos de segurança, em comparação com O Edge fica muito à frente dele, nota-se que houve evolução mas ainda não chega para uma pessoa confiar a 100 por cento no browser ou noutro qualquer.

Estás errado. Chromium é mais seguro.
E não confies em mim, a Mozilla diz o mesmo, e nunca poderia ser o contrario, o Chromium tem muitos mais updates e a google é uma picuinhas com exploits etc. A Mozilla nessa area nunca conseguiu competir e duvido que alguma vez conseguirá.

Aqui está:
In fact, both Chrome and Firefox have rigorous security in place. Both include a thing called “sandboxing” which separates the processes of the browser so something like a harmful website doesn’t infect other parts of your laptop or other device.

While Chrome proves to be a safe web browser, its privacy record is questionable.
https://www.mozilla.org/en-US/firefox/browsers/compare/chrome/

Em conclusão, se querem o browser mais seguro, firefox não é a melhor opção. Nessa area, tanto o edge como chrome são superiores, e chromium no geral.

privacidade ≠ seguranca
 
A tom de curiosidade pergunto, dão mais valor num browser, a segurança ou a privacidade? Pelo que me vou apercebendo, o Firefox não é mais seguro que o Chrome mas têm mais privacidade. É isto?
 
Não é o caso de não ser seguro, é provavelmente o melhor depois do chrome/edge mas não se pode dizer que firefox é o mais evoluído em termos de segurança, a google leva essa vertente bem mais a serio e hands on.
Agora em privacidade, absolutamente, bem configurado bate tanto chrome como todas as forks de chromium.

edit: E quero acrescentar, o firefox em default é tao privado como chrome ou edge.

Outra coisa, para quem usa windows, edge acaba por ser a melhor opção para privacidade e segurança.
Ora, a MS já sabe tudo que fazem de qualquer maneira, usar o edge nao retira nada da privacidade de quem usa windows porque quem usa windows já nao tem privacidade de qq maneira para a microsoft.
Em termos de segurança o bom senso dita que o edge é o melhor para windows, é integrado logo dai tem uma vantagem e não é preciso instalar mais browsers que teoricamente aumentam o surface attack to computador.
Para quem é paranoico a minha sugestão é mesmo linux e tor/firefox.
 
Última edição:
Back
Topo