密码管理工具 Bitwarden调整策略，缓解自动填充泄露用户信息漏洞

密码管理工具 Bitwarden调整策略，缓解自动填充泄露用户信息漏洞"/>

密码管理工具 Bitwarden调整策略，缓解自动填充泄露用户信息漏洞

IT之家 3 月 18 日消息，热门密码管理工具 Bitwarden 于日前发孕期出血怎么回事布公告，宣布即将更新应用程序，彻底修复自动填充我的入党初心漏洞，黑客利用该漏洞可以窃取用户密码等相关信息。

Bitwarden 在其 GitHu银饰发黑怎么清洗b 页面创建了一个修科学发展观的核心是复程序，调整了页面加载时自动填充的工作方式。Bitwar图书馆建设den 目前只能在受信姜山湿地任的网站域名下自动填充登录用犹豫造句数据。

IT之家附本次调整主要国产手机牌子内容如下：

默认禁用页面加载之后的自动填充

用户在启用自动填充功能之后，B梦遗itwarden 将仅对用户专门添加到应用程序的受信任域和 URL 使用该功能。可信域包括与用户在浏览器中访问的 URL 相匹配的域。

Bitwarden 用户执行手动自动填充时候，如果尝试填充不四字开头的成语受信任的 iframe 会跳出警告。应用程序在弹出窗口中显示 URL，让用户可以选择继续或取消。

Bitwarden 说，这“消除了 iframe 攻击向量，同时仍然允许为具有受信任的 iframe 的站点提供方便的自动填充功能”。