想像下這樣一個場景：你讓朋友使用你的電腦和網頁瀏覽器，當朋友填寫一些在線表單數據時候，瀏覽器會嘗試自動完成信息。這樣在未經你許可的情況下，你的信息（例如電子郵件和用戶名稱）將會以自動填充的方式顯示。

儘管在允許他人使用你的電腦之前清除這些自動填充的信息，但是微軟表示這個問題已經受到了很多用戶的關注。用戶還擔心有人在未經允許的情況下，通過自動填充行為訪問其賬戶。

例如，如果您在瀏覽器中保存了社交媒體網站的憑據，並且退出了帳戶並允許您的朋友使用瀏覽器，則自動填充可能仍會自動注入或建議您的信息。微軟表示：“這能夠讓用戶B輕鬆點擊一下就能登錄用戶A的帳號。此外用戶B也可以輕鬆的獲得已經保存的密碼明文。”

為此微軟推薦瀏覽器的自動填充功能應該和主密碼功能掛鉤，這樣在向好友或者家人分享設備的時候就不會出現上述情況了。此主密碼功能適用於所有自動填充信息，而不僅僅是已受保護的密碼。

在Chromium自動填充代碼路徑中，微軟還建議默認關閉該功能，並將其同系統認證所綁定。也就是說說，Chromium的自動填充將會使用Windows 10系統密碼管理器中的身份驗證邏輯，並對配置成功的有效時間進行設置。

微軟指出：“做出這一決定是為了確保在提示用戶要訪問其保存的憑據之前，不提示用戶進行身份驗證。”

---

近日Mozilla也宣佈在今年晚些時候發布的Firefox 76穩定版更新中，Mozilla將啟用主密碼來保護用戶已經保存的網站密碼。該功能已經在最新的Nightly通道版本中上線，根據路線圖將於5月5日隨穩定版上線。伴隨著越來越多的人在線訪問敏感服務（例如銀行賬戶），此舉變得非常有意義。