Хранилища паролей браузеров

Firefox, Opera, Chromium и прочее.

Модератор: /dev/random

Аватара пользователя
yoricI
Сообщения: 1443
ОС: gentoo fluxbox

Хранилища паролей браузеров

Сообщение yoricI »

Здравия!
Навеяно тем, что qupzilla далеко не на всех сайтах запоминает пароли. Насколько я знаю на примере её и firefox, в их менеджерах паролей нет возможности вручную внести адрес/логин/пароль. А почему, какие препятствия?
Спасибо сказали:

Аватара пользователя
yoricI
Сообщения: 1443
ОС: gentoo fluxbox

Re: Хранилища паролей браузеров

Сообщение yoricI »

И даже мало того, логин/пароль в базе, а qupzilla не подставляет их в форму входа, да и всё. Вот перестала с какого-то момента...
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Хранилища паролей браузеров

Сообщение Bizdelnick »

Некоторые долбанутые сайты рисуют форму логина нестандартными средствами, через жабоскрипт. Там искусственный интеллект нужен, чтобы догадаться, куда логин с паролем вставлять.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Хранилища паролей браузеров

Сообщение NickLion »

yoricI
Странно, у меня всё нормально с этим. Проблема только с сайтами, где поля логин/пароль не оформлены в форму.
А формы, собственно, и есть препятствие, браузер запоминает в какую форму, какие поля с каким именем что записать. Пользователь всю эту информацию не знает (разве что пользоваться инспектором, но сколько это умеют?), и заполнить не может. Так что функция бесполезня для большинства пользователей.
Спасибо сказали:

Аватара пользователя
yoricI
Сообщения: 1443
ОС: gentoo fluxbox

Re: Хранилища паролей браузеров

Сообщение yoricI »

Да понятно, что нестандартное оформление, но firefox гораздо сообразительнее в этом деле, что куда вставлять. Кстати, ещё и владельцы/создатели принимают меры, чтоб специально не запоминалось. Пример: сбербанк-онлайн и my.beeline.ru
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Хранилища паролей браузеров

Сообщение Bizdelnick »

yoricI писал(а):
19.12.2017 13:22
firefox гораздо сообразительнее в этом деле, что куда вставлять

Да, помнится, начиная с какой-то версии он значительно поумнел.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Хранилища паролей браузеров

Сообщение NickLion »

yoricI писал(а):
19.12.2017 13:22
Пример: сбербанк-онлайн и my.beeline.ru

Ну, вот я открыл my.beeline.ru, смотрю, там чётко написано <form autocomplete="off" ..., т.е. указание не заполнять автоматически. QupZilla, наверное это уважает, а FireFox — нет.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Хранилища паролей браузеров

Сообщение Bizdelnick »

NickLion писал(а):
19.12.2017 13:49
Ну, вот я открыл my.beeline.ru, смотрю, там чётко написано <form autocomplete="off" ..., т.е. указание не заполнять автоматически.

Это разве должно относиться к паролям? Тут имеется в виду автодополнение ввода несекретных данных (как на alipay подставляются данные карточки, ага).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Хранилища паролей браузеров

Сообщение Bizdelnick »

Да и нет там никакого autocomplete="off", там хитрее:

Код: Выделить всё

<input value="" name="hiddenpwd" style="display: none;" type="password">
<input id="loginFormB2C:loginForm:passwordPwd" name="loginFormB2C:loginForm:passwordPwd" class="ui-inputfield ui-password ui-widget ui-state-default ui-corner-all password-hidden password-input" tabindex="2" onkeypress="processKeyPressed('loginFormB2C:loginForm', event, processSubmit);" type="password">
Два поля для пароля, первое — чтобы обмануть браузер, второе — то, куда действительно вводится пароль.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Хранилища паролей браузеров

Сообщение NickLion »

Bizdelnick
autocomplete="off" на форме, не полях. Но да, я неправильно помню атрибут. Это подсказки на основе ранее введённых значений, а не автозаполнение.

Там полно JS, наверное из-за этого QupZilla не определяет. Вместо кнопки submit, обычный div с JS, который что-то там с паролями делает и вызывает потом submit.
Спасибо сказали: