10

У меня есть несколько сайтов, на которые я регулярно захожу, которые используют HTTP-аутентификацию. У меня есть пароль, сохраненный в менеджере паролей Firefox. Как я могу заставить Firefox всегда использовать этот пароль без запроса, если аутентификация не удалась?

В настоящее время, когда я открываю браузер, я получаю запрос пароля (это моя домашняя страница). Несмотря на то, что диалоговое окно ввода пароля уже заполнено, и мне просто нужно нажать ОК, кажется, что на один клик больше, чем мне нужно!

Я в настоящее время использую последнюю версию Firefox 23.0.1

Спасибо за ваши предложения.

3 ответа3

8

Для этого есть одно дополнение. установить надстройку autoauth, которая существует непосредственно для этого ... я думаю, что безопасная регистрация также может сделать это и иметь больше возможностей, если вам нужно.

Но, пожалуйста, поймите, почему Firefox не может официально сделать это, это откроет дверь для злоупотреблений и позволит украсть аутентификацию через межсайтовый скриптинг (XSS) и другие хитрости. Некоторые пользователи, использующие его, вероятно, безопасны, но всегда есть риск.

3

Firefox отвечает за заполнение формы пароля, а не за заполнение этой формы. Это имеет серьезную безопасность и логические риски. Чтобы понять это, представьте следующие сценарии:

  1. веб-сайт устанавливает те же файлы cookie, что и ваша собственная домашняя страница, и запрашивает те же поля пароля, тогда Firefox может оказаться дураком и отправить вам личную информацию (которая является вашим паролем) создателю поддельной домашней страницы.

  2. Предположим, что вы изменили свой пароль и не сохранили новые пароли в Firefox, а затем, когда вы захотите зайти на свой веб-сайт, Firefox автоматически отправит неверный пароль и создаст вам проблемы.

Есть и другие рискованные сценарии.

2

Lastpass - действительно хороший инструмент, который действительно позволяет большинству из нас сохранять здравомыслие, поскольку он формирует HTTP-запросы в дополнение к хранению ваших учетных данных, как любой менеджер паролей. Позвольте мне объяснить, почему вы должны страдать от этого "дополнительного шага".

В большинстве случаев флажок "Запомнить меня" - это все, что нужно для автоматического входа на этот сайт. Использование этого флажка фактически сохраняет куки на вашем компьютере. Затем этот файл cookie используется целевым веб-сайтом для идентификации сеанса пользователя и предоставления ему доступа. Однако некоторые веб-сайты отключают идентификацию из файлов cookie, хранящихся на компьютере, что вынуждает пользователя предоставлять учетные данные для дополнительной безопасности.

Менеджер паролей Firefox выполняет свою работу, когда он заполняет ваши данные для входа (это его работа). Факт, что вам нужно нажать кнопку, это отправить HTTP-запрос (что в отличие от Lastpass менеджер паролей Firefox не может сделать).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .