寻找有关如何在 Firefox 中记录密码的答案侏儒海马钥匙扣在保险库中,
我发现了几种可能性:
Firefox Gnome 钥匙圈Firefox 插件
来自https://github.com/在这个答案和这个答案Gnome 密钥环密码集成Firefox 插件
来自https://addons.mozilla.org/en-US在这个问题与 Gnome Keyring 集成Firefox 插件
来自https://addons.mozilla.org/fr
似乎是法国服务器上上一篇文章的西班牙语版本(很奇怪)添加此 PPA 位于 https://launchpad.net并安装名为“mozilla-gnome-keyring”的
软件包这个 Bugzilla
但是现在我怎么知道哪种解决方案是安全的?
答案1
以下是我对问题中列出的 4 种记录 Firefox 密码的可能方法的分析,
加上一个新的解决方案(#5):
README 中有一些关于安全性的说明。看起来它并不比原始实现更安全或更不安全。但是对于 GNOME Keyring,您有一些选项,例如在一定(空闲)时间后自动锁定您的密钥环。
源代码可以在附加站点的“版本信息”->“查看源代码”下找到,是的,它来自一个西班牙程序员,你可以通过点击作者链接看到网站。此扩展的一个缺点是缺少许可证,这使其不是 FOSS。
与 2 相同,Mozilla 只是本地化了他们的网站
仅仅是1的打包版本。
一个新的竞争对手似乎是这个“GNOME 密钥环集成“-Add-On。它是在 GPLv3 下授权的,并且非常轻量级。源代码也可以在 Add-On 站点的“版本信息”->“查看源代码”下找到。因此,您也可以进行全面审查。
答案2
在其他 Stack Exchange 网站上发布此问题后,重点关注信息技术安全
我有这个答案:
- 附加组件#1 是开源的,因此具有丰富知识的人可以检查它是否安全。
- 附加组件 #2 和 #3 是密码,因此风险更大
- 解决方案 #4,关于 PPA,只有你信任作者才是安全的
总而言之,
以我的知识和能力水平,没有安全的解决方案。
所以我只好等到 Ubuntu 和 Firefox 推出无需附加组件的集成解决方案了...**