web-dev-qa-db-ja.com

プロンプトを表示せずにFirefoxに既知のパスワードを使用させる方法

HTTP認証を使用して定期的にログインするサイトがいくつかあります。 Firefoxのパスワードマネージャーにパスワードを保存しています。認証が失敗しない限り、Firefoxにプロンプ​​トを表示せずに常にそのパスワードを使用させるにはどうすればよいですか?

現在、ブラウザを開くと、パスワードプロンプト(ホームページ)が表示されます。パスワードダイアログはすでに入力されており、[OK]を押すだけですが、必要以上にワンクリックのようです。

現在、Firefox23.0.1の最新バージョンを使用しています

あなたの提案をありがとう。

12
nwaltham

そのためのアドオンが1つあります。アドオンをインストールします autoauth 、それはそのために直接存在します...私は secure-login もそれを行うことができ、必要に応じてより多くの機能を備えていると思います。

しかし、Firefoxが公式にそれを行うことができない理由を理解してください。それは悪用の扉を開き、クロスサイトスクリプティング(XSS)やその他のトリックを介して認証を盗むことを可能にします。それを使用する少数のユーザーはおそらく安全ですが、常にリスクがあります。

9
higuita

Lastpassは、パスワードマネージャーのように資格情報を保存するだけでなく、HTTPリクエストをフレーム化するため、ほとんどの人が正気を保つことができる本当に素晴らしいツールです。その「余分なステップ」で苦しむ必要がある理由を説明しましょう。

ほとんどの場合、"Remember Me"チェックボックスは、そのWebサイトに自動ログインするために必要なすべてです。このチェックボックスを使用すると、実際にコンピュータにCookieが保存されます。このCookieは、宛先Webサイトによって使用され、ユーザーセッションを識別し、アクセスを提供します。ただし、一部のWebサイトでは、コンピューターに保存されているCookieからの識別が無効になっているため、ユーザーはセキュリティを強化するためにアクセス資格情報を提供する必要があります。

Firefoxのパスワードマネージャーは、ログインの詳細を入力しているときにその仕事をしています(つまりその仕事です)。ボタンを押さなければならないという事実は、HTTPリクエストを送信することです(Lastpassとは異なり、Firefoxのパスワードマネージャーでは実行できません)。

2
Arpith

Firefoxは、入力したフォームを送信するのではなく、パスワードフォームに入力する責任があります。深刻なセキュリティと論理的なリスクがあります。これを理解するために、次のシナリオを想像してください。

  1. webサイトが自分のホームページと同じCookieを設定し、同じパスワードフィールドを要求すると、Firefoxは馬鹿になり、偽のホームページメーカーに個人情報(パスワード)を送信する可能性があります。

  2. パスワードを変更し、Firefoxに新しいパスワードを保存しなかったとすると、Webサイトにアクセスしようとすると、Firefoxは自動的に間違ったパスワードを送信し、問題を引き起こします。

他にも危険なシナリオがあります。

2
orezvani