Come fare in modo che Firefox utilizzi le password conosciute senza chiedere conferma

12

Ho alcuni siti a cui accedo regolarmente che utilizzano l'autenticazione HTTP. Ho la password salvata nel gestore password di Firefox. Come posso fare in modo che Firefox usi sempre quella password senza chiedere conferma a meno che l'autenticazione non abbia esito negativo?

Attualmente, quando apro il browser ricevo una richiesta di password (è la mia home page). Anche se la finestra di dialogo della password è già compilata e devo solo premere OK, sembra un clic in più di quello che mi serve!

Attualmente sto usando l'ultima versione di Firefox 23.0.1

Grazie per i vostri suggerimenti.

firefox passwords

— nwaltham
fonte

Questo è un po 'una strana soluzione ... ma prova a usare un componente aggiuntivo chiamato Lastpass. Lastpass ha il riempimento automatico (che è ancora necessario fare clic su "login") e hanno anche Auto-login che è la funzione che stai cercando.

— Dario,

1

quale versione di Firefox usi? Non ho avuto un'esperienza simile in Firefox!

— orezvani,

Vuoi che Firefox ti invii la password?

— orezvani,

@emab Sì -

— esatto

Non credo sia possibile, ho spiegato nella risposta

— orezvani,

9

C'è un componente aggiuntivo per questo. installa il componente aggiuntivo autoauth , che esiste direttamente per quello ... penso che anche il login sicuro possa farlo e abbia più funzionalità, se necessario.

Ma per favore capisci perché firefox non può farlo ufficialmente, aprirebbe le porte agli abusi e permetterebbe a uno di rubare l'autenticazione tramite Cross-site scripting (XSS) e altri trucchi. Alcuni utenti che lo usano sono probabilmente sicuri, ma c'è sempre un rischio.

— Higuita
fonte

Grazie. Ho appena provato l'autoauth e funziona per me. Daremo un'occhiata anche a login sicuro in quanto anche quello sembra interessante. I tuoi punti sono. sicurezza notata!

— nwaltham,

2

Lastpass è uno strumento davvero piacevole che consente a molti di noi di mantenere la nostra sanità mentale poiché incornicia le richieste HTTP oltre a memorizzare le tue credenziali come qualsiasi gestore di password. Lascia che ti spieghi perché devi soffrire per quel "passo in più".

Il più delle volte una casella di controllo "Ricordami" è tutto ciò che serve per accedere automaticamente a quel sito Web. L'utilizzo di questa casella di controllo memorizza effettivamente un cookie sul tuo computer. Questo cookie viene quindi utilizzato dal sito Web di destinazione per identificare la sessione dell'utente e fornirgli l'accesso. Tuttavia, alcuni siti Web disabilitano l'identificazione dai cookie memorizzati sul computer costringendo l'utente a fornire credenziali di accesso per una maggiore sicurezza.

Il gestore di password firefox sta facendo il suo lavoro quando sta popolando i dettagli di accesso (questo è il suo lavoro). Il fatto che devi premere il pulsante è di inviare la richiesta HTTP (cosa che il gestore di password di Firefox, a differenza di Lastpass, non può fare).

— Arpith
fonte

2

Firefox è responsabile della compilazione del modulo password, non dell'invio di tale modulo compilato. Presenta gravi rischi logici e di sicurezza. Per capirlo, immagina i seguenti scenari:

un sito Web imposta gli stessi cookie della propria home page e richiede gli stessi campi password, quindi firefox potrebbe essere sciocco e inviare informazioni private (che è la password) al falso creatore di homepage.
supponiamo di aver modificato la password e di non aver salvato le nuove password in Firefox, quindi ogni volta che si desidera accedere al proprio sito Web, Firefox invia automaticamente la password errata e crea problemi.

ci sono anche altri scenari rischiosi.

— orezvani
fonte

1

Tranne che è possibile attraverso l'uso di un componente aggiuntivo.

— Ramhound,

2

La prima riga è errata, ma il resto è corretto. I commenti sull'avviso di sicurezza e sull'autent fail loop sono ancora validi. Rimuovilo e proverò a riportare il punteggio a zero (solo chi ha il

— voto negativo