Как заставить Firefox использовать известные пароли без запроса


12

У меня есть несколько сайтов, на которые я регулярно захожу, которые используют HTTP-аутентификацию. У меня есть пароль, сохраненный в менеджере паролей Firefox. Как я могу заставить Firefox всегда использовать этот пароль без запроса, если аутентификация не удалась?

В настоящее время, когда я открываю браузер, я получаю запрос пароля (это моя домашняя страница). Несмотря на то, что диалоговое окно ввода пароля уже заполнено, и мне просто нужно нажать ОК, кажется, что на один клик больше, чем нужно

Я в настоящее время использую последнюю версию Firefox 23.0.1

Спасибо за ваши предложения.


Это немного странный обходной путь ... но попробуйте использовать аддон под названием Lastpass. Lastpass имеет автозаполнение (которое вам все равно нужно нажать «войти»), и у них также есть автоматический вход, который является функцией, которая вам нужна.
Дарий

1
какую версию Firefox вы используете? У меня не было такого опыта в Firefox!
Орезвани

Вы хотите, чтобы firefox предоставил вам пароль?
Орезвани

@emab Да - верно
nwaltham

Я не думаю, что это возможно, я объяснил в ответе
orezvani

Ответы:


9

Для этого есть одно дополнение. установить надстройку autoauth , которая существует непосредственно для этого ... я думаю, что безопасный вход также может сделать это и иметь больше возможностей, если вам нужно.

Но, пожалуйста, поймите, почему Firefox не может официально сделать это, это откроет дверь для злоупотреблений и позволит украсть аутентификацию через межсайтовый скриптинг (XSS) и другие хитрости. Некоторые пользователи, использующие его, вероятно, безопасны, но всегда есть риск.


Спасибо. Только что попробовал autoauth, и он работает для меня. Посмотрите на безопасный вход в систему, так как это тоже выглядит интересно. Ваши очки ре. безопасность отмечена!
nwaltham

2

Lastpass - действительно хороший инструмент, который действительно позволяет большинству из нас сохранять здравомыслие, поскольку он создает HTTP-запросы в дополнение к хранению ваших учетных данных, как любой менеджер паролей. Позвольте мне объяснить, почему вы должны страдать через этот «дополнительный шаг».

В большинстве случаев флажок «Запомнить меня» - это все, что нужно для автоматического входа на этот сайт. Использование этого флажка фактически сохраняет куки на вашем компьютере. Этот файл cookie затем используется целевым веб-сайтом для идентификации сеанса пользователя и предоставления ему доступа. Однако некоторые веб-сайты отключают идентификацию из файлов cookie, хранящихся на компьютере, что вынуждает пользователя предоставлять учетные данные для дополнительной безопасности.

Менеджер паролей Firefox выполняет свою работу, когда он заполняет ваши данные для входа (это его работа). Факт, что вам нужно нажать кнопку, это отправить HTTP-запрос (что в отличие от Lastpass менеджер паролей Firefox не может сделать).


2

Firefox отвечает за заполнение формы пароля, а не за заполнение этой формы. Это имеет серьезную безопасность и логические риски. Чтобы понять это, представьте следующие сценарии:

  1. веб-сайт устанавливает те же файлы cookie, что и ваша собственная домашняя страница, и запрашивает те же поля пароля, тогда Firefox может оказаться дураком и отправить вам личную информацию (которая является вашим паролем) создателю поддельной домашней страницы.

  2. Предположим, что вы изменили свой пароль и не сохранили новые пароли в Firefox, тогда, когда вы захотите зайти на свой веб-сайт, Firefox автоматически отправит неверный пароль и создаст вам проблемы.

Есть и другие рискованные сценарии.


1
Кроме того, это возможно с помощью дополнения.
Ramhound

2
Первая строка неверна, но остальная часть верна. Предупреждение безопасности и комментарии цикла сбоя проверки подлинности остаются в силе. Удалите его, и я постараюсь обнулить счёт (только тот, кто понизит голос, может удалить его)
higuita
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.