我经常访问一个需要登录的网站。我选择让 Firefox 永远不记住密码,因为我将密码存储在密码保险箱中,但我发现这个网站访问频率很高,所以我想让密码自动填充。如何更改?此外,Firefox 的密码管理器有多不安全?据我所知,它是未加密的,理论上所有附加组件都可以访问它?
答案1
如何改变这一现状?
访问偏好设置 → 安全 → 记住登录信息 → 例外. 从列表中删除您的网站。
此外,Firefox 的密码管理器有多不安全,据我所知,它未加密,并且理论上所有附加组件都可以访问它?
Firefox 附加组件可以访问它不管加密。毕竟,Firefox本身必须解密才能真正填写表格...我见过合法的扩展利用此功能进行同步或导入/导出;Mozilla Weave(现在称为 Firefox Sync)最初是一个插件。
(尽管我认为 WebExtensions 的功能会比当前的 Firefox XPI 扩展系统弱得多。)
无论如何,加密只对保护静态密码有用(它无法防范 Firefox 本身),并且只有当有某种方法可以安全地存储掌握加密密钥。
对于后者,Firefox 需要询问你密码,或询问操作系统保护存储的数据。我认为它避免了后者,以便使“配置文件”能够在计算机和操作系统之间移植。(此外,如果 Firefox 可以要求操作系统解密数据库,其他程序也可以这样做。)
因此,你只剩下两个选择:完全不加密,或者激活使用主密码使用给定密码加密所有数据的选项。(据我所知,默认使用 3DES-CBC。)