После Skype для Интернета теперь еще один веб-сайт Microsoft, GitHub, говорит нет браузеру Firefox и предлагает использовать Google Chrome для использования ключей безопасности для двухфакторной аутентификации. Если вы сейчас попытаетесь войти в GitHub, используя 2FA с ключом безопасности FIDO U2F в последней версии Firefox 66, вы получите следующее сообщение: «Браузер не поддерживает ключи безопасности. Мы рекомендуем обновить Google Chrome до последней версии, чтобы начать использовать устройства с ключом безопасности ».
GitHub: браузер Firefox не поддерживает электронные ключи
Когда пользователь GitHub разместил эту проблему на Reddit Firefox, сотрудник Mozilla пояснил, что Firefox имеет базовую поддержку U2F, но по умолчанию отключен, и сказал, что они хотят включить поддержку U2F для определенного набора доменов, таких как Google, и с этим они также можно добавить Github в список.
До сих пор, согласно твиту этого пользователя, ключи безопасности U2F работали в Github, когда значение предпочтениябезопасность.webauth.u2f изменился на, правда но этот обходной путь также не работает в настоящее время, — пожаловалась она.
Когда пострадавший пользователь спросил GitHub в твиттере, его сотрудник Лукас Гаррон сказал, что Firefox никогда официально не поддерживал U2F, и GitHub тоже не выдавал подсказку U2F для Firefox, если экспериментальные предпочтения сработали для вас, недавно внесенные изменения могли заставить его перестать работать .
Он также говорит, что они работают над поддержкой Web Authn для Github, поэтому ключи безопасности в конечном итоге будут работать в других браузерах, но не упоминает, когда это произойдет.
В настоящее время мы работаем над поддержкой webauthn, чтобы электронные ключи работали для GitHub в других браузерах!
Я не думаю, что Firefox когда-либо официально поддерживал U2F, а GitHub никогда не предлагал Firefox подсказку U2F. Если у вас есть обходные пути, я не могу гарантировать, что они продолжат работать. ��
— Лукас Гаррон (@lgarron) 20 марта 2019 г.
В настоящее время в Bugzilla обнаружена ошибка, связанная с этой проблемой, и Mozilla изучает ее.
Обновление от 21 марта 2019 г .: Предполагаемый сотрудник Github на Reddit сказал, что выпустит временное исправление для этой проблемы и обнаружил, что эти сообщения предназначены для пользователей, использующих пиратскую Windows, последнее является некоторым заявлением.
Комментарий из обсуждения GitHub больше не позволяет использовать ключи безопасности (Yubikey) в качестве 2FA в Firefox.
Meanwhile, to make Yubikey to work in GitHub for 2FA, we suggest you to use a user agent switcher like this one as we have used it for Skype for Web to work in Firefox.
Before blaming Microsoft, here you should understand Firefox doesn’t support U2F.
Tough time for Firefox users, isn’t it?
Related articles:
How to Test Windows Hello Support in Firefox 66 on Windows 10
Mozilla Firefox 66 adds Windows Hello Support
Обновление от 21 марта 2019 г .: после подтверждения от пользователя Github Mozilla пометила ошибку как устраненную.
После этого мы выпустили еще одну статью, пожалуйста, взгляните. GitHub Microsoft пытался запретить пользователям, использующим пиратскую Windows, подписываться с помощью ключей безопасности.
