如何让 Firefox 使用已知密码而不提示

Question 1

有一个插件可以实现这一点。安装该插件自动认证，直接存在......我认为安全登录如果需要的话，也可以这样做并且拥有更多功能。

但请理解为什么 Firefox 不能正式这样做，因为这会为滥用打开大门，并允许人们通过跨站点脚本 (XSS) 和其他技巧窃取身份验证。少数用户使用它可能是安全的，但总是存在风险。

Answer

有一个插件可以实现这一点。安装该插件自动认证，直接存在......我认为安全登录如果需要的话，也可以这样做并且拥有更多功能。

但请理解为什么 Firefox 不能正式这样做，因为这会为滥用打开大门，并允许人们通过跨站点脚本 (XSS) 和其他技巧窃取身份验证。少数用户使用它可能是安全的，但总是存在风险。

Question 2

Lastpass 是一款非常棒的工具，它确实能让大多数人保持理智，因为它除了像任何密码管理器一样存储您的凭据外，还会构建 HTTP 请求。让我来解释一下为什么您必须经历这个“额外步骤”。

大多数时候“记住账号”复选框是自动登录该网站所需的全部内容。使用此复选框实际上会将 cookie 存储在您的计算机上。然后，目标网站会使用此 cookie 来识别用户会话并为其提供访问权限。但是，某些网站会禁用存储在计算机上的 cookie 中的识别功能，从而迫使用户提供访问凭据以增加安全性。

Firefox 密码管理器在填充您的登录详细信息时正在执行其工作（这是它的工作）。您必须按下按钮才能发送 HTTP 请求（与 Lastpass 不同，Firefox 密码管理器无法做到这一点）。

Answer

Lastpass 是一款非常棒的工具，它确实能让大多数人保持理智，因为它除了像任何密码管理器一样存储您的凭据外，还会构建 HTTP 请求。让我来解释一下为什么您必须经历这个“额外步骤”。

大多数时候“记住账号”复选框是自动登录该网站所需的全部内容。使用此复选框实际上会将 cookie 存储在您的计算机上。然后，目标网站会使用此 cookie 来识别用户会话并为其提供访问权限。但是，某些网站会禁用存储在计算机上的 cookie 中的识别功能，从而迫使用户提供访问凭据以增加安全性。

Firefox 密码管理器在填充您的登录详细信息时正在执行其工作（这是它的工作）。您必须按下按钮才能发送 HTTP 请求（与 Lastpass 不同，Firefox 密码管理器无法做到这一点）。

Question 3

Firefox 负责填写密码表单，而不是提交已填写的表单。它具有严重的安全和逻辑风险。为了理解这一点，请想象以下场景：

一个网站设置与您自己的主页相同的 cookie，并请求相同的密码字段，那么 Firefox 可能会被愚弄并将您的私人信息（即您的密码）发送给假主页制作者。
假设你修改了密码但是没有在 Firefox 中保存新密码，那么每当你想要进入网站时，Firefox 就会自动提交错误的密码，给你带来麻烦。

还存在其他危险情况。

Answer

Firefox 负责填写密码表单，而不是提交已填写的表单。它具有严重的安全和逻辑风险。为了理解这一点，请想象以下场景：

一个网站设置与您自己的主页相同的 cookie，并请求相同的密码字段，那么 Firefox 可能会被愚弄并将您的私人信息（即您的密码）发送给假主页制作者。
假设你修改了密码但是没有在 Firefox 中保存新密码，那么每当你想要进入网站时，Firefox 就会自动提交错误的密码，给你带来麻烦。

还存在其他危险情况。

如何让 Firefox 使用已知密码而不提示

答案1

答案2

答案3

相关内容