ฉันจะทราบได้อย่างไรว่าผู้เยี่ยมชมเว็บไซต์ของฉันใช้ LastPass หรือผู้จัดการรหัสผ่านอื่น ๆ

21

ฉันต้องการให้แน่ใจว่าผู้เยี่ยมชมเว็บไซต์ของฉันมีประสบการณ์ที่ดีที่สุดเท่าที่จะเป็นไปได้ดังนั้นฉันต้องการให้พวกเขาสามารถใช้ LastPass และผู้จัดการรหัสผ่านอื่น ๆ ได้

มีวิธีใดที่จะระบุว่าผู้เยี่ยมชมของฉันใช้ปลั๊กอินเหล่านี้หรือไม่?

— cgarvey
แหล่งที่มา

19

คุณมีความคิดอย่างไรกับ "สนับสนุนเฉพาะ" ปลั๊กอินเหล่านี้ ... ? คุณคิดว่าต้องการการสนับสนุนที่ชัดเจน?

— หลอกลวง

1

คำถามที่เกี่ยวข้องกับความปลอดภัยของข้อมูล : หน้าเว็บสามารถรับรู้ว่าฉันบันทึกรหัสผ่านของฉันได้หรือไม่

— 59

1

แนวคิดเบื้องหลังคือผู้ใช้ต้องการใช้เครื่องมือเติมข้อความอัตโนมัติในรูปแบบและ LastPass ค่อนข้างดีในเรื่องนี้ มันทำให้ฉันรำคาญใจเมื่อฉันเยี่ยมชมเว็บไซต์ที่ต้องการกรอกแบบฟอร์มที่สำคัญเช่นเว็บไซต์จองโรงแรมเว็บไซต์สายการบิน ฯลฯ ... และนักพัฒนาเว็บไม่ใส่ใจที่จะตรวจสอบว่า LastPass สามารถกรอกแบบฟอร์มของพวกเขาหรือไม่และเครื่องมือที่คล้ายกัน เพื่อความเป็นธรรมฉันเพิ่งตระหนักว่านี่ไม่ได้ปรากฏในคำถามทันที แต่ความปลอดภัยไม่ใช่แรงจูงใจหลักที่อยู่เบื้องหลังความคิดเห็นนี้

— cgarvey

ฉันคิดว่าในโลกอุดมคติฉันต้องการตรวจสอบเครื่องมือวิเคราะห์ของฉันและดูว่าผู้เยี่ยมชมของฉันกรอกแบบฟอร์มด้วยตนเองจำนวนเท่าไรและจำนวนที่ใช้และส่วนขยายเบราว์เซอร์ ดังนั้นคำถาม

— cgarvey

13

ใช่.

ผู้ใช้สามารถติดตั้ง LastPass เป็นปลั๊กอินของเบราว์เซอร์ ดังนั้นคุณสามารถพึ่งพาภาษาสคริปต์ฝั่งไคลเอ็นต์เพื่อตรวจสอบว่า LastPass ได้รับการติดตั้งหรือไม่

ตัวอย่างเช่นการใช้NavigatorPlugins.pluginsช่วยให้คุณรับPluginArrayวัตถุโดยแสดงรายการปลั๊กอินที่ติดตั้งในแอปพลิเคชัน:

function getLastPassVersion() {
  var lastpass = navigator.plugins['LastPass'];
  if (lastpass === undefined) {
    // LastPass is not present
    return undefined;
  }
  return lastpass.version;
}

โปรดทราบว่าสิ่งที่คุณขอนั้นมักใช้งานและใช้งานโดยเทคโนโลยีการพิมพ์ลายนิ้วมือของเบราว์เซอร์

— Billal Begueradj
แหล่งที่มา

ฉันมักจะชอบที่จะพูดในสิ่งที่คุณไม่ได้พูด - ไม่อย่างนั้นฉันจะพูดซ้ำซากใช่ไหม? ;) อย่างไรก็ตามเมื่อคุณแก้ไขสิ่งที่ฉันอ้างถึงความคิดเห็นของฉันได้กลายเป็นสิ่งที่สงสัย (หรืออย่างน้อยตอนนี้พวกเขากำลังห้อยอยู่กลางอากาศ)

— Hagen von Eitzen

1

ไม่ทำงานเลย: /

— Mardzis

@Mardzis แน่นอน MDN รายงานว่าเบราว์เซอร์ จำกัด การเข้าถึงnavigator.pluginsหรือส่งคืนผลลัพธ์ปลอมเพื่อปกป้องความเป็นส่วนตัว: developer.mozilla.org/en-US/docs/Web/API/NavigatorPlugins/

— ......

46

มีวิธีระบุว่าผู้เข้าชมของฉันกำลังใช้ปลั๊กอินตัวใดตัวหนึ่งหรือไม่และจะสนับสนุนได้ดีที่สุดอย่างไร

วิธีที่ดีที่สุดในการสนับสนุนผู้จัดการรหัสผ่านคือการใช้<form>แท็กปกติและแบบฟอร์มปกติ หากคุณไม่ทำสิ่งที่ฉลาดผู้จัดการรหัสผ่านจะทำงานให้

— dotancohen
แหล่งที่มา

8

หากต้องการเพิ่มสิ่งนี้: ทดสอบด้วยเครื่องมือจัดการรหัสผ่านในตัวของเบราว์เซอร์ หากใช้งานได้แสดงว่าโซลูชันของบุคคลที่สามมีแนวโน้มสูงเช่นกัน

— เควิน

6

ฉันเห็นด้วย แต่ฉันสังเกตเห็นว่ามีเว็บไซต์จำนวนมากขึ้นที่ใช้โครงร่างเชิงมุมและกรอบอื่น ๆ ที่มีรูปแบบที่ซับซ้อนมากซึ่งไม่สามารถใช้งานกับ LastPass ได้ กระแทกแดกดันเว็บไซต์เหล่านี้มักจะเป็นคนที่ผู้ใช้ต้องการใช้เครื่องมือเติมข้อความอัตโนมัติแบบฟอร์มด้วยเช่นการจองสายการบิน ฯลฯ

— cgarvey

1

หมายเหตุตัวจัดการรหัสผ่านบางตัวจำลองการกดปุ่มแทนที่จะติดตั้งปลั๊กอินในเบราว์เซอร์ ดังนั้นจึงไม่จำเป็นว่าในกรณีที่หากตัวจัดการรหัสผ่านในตัวใช้งานได้ตัวจัดการรหัสผ่านก็จะทำงานเช่นกัน ในกรณีเหล่านี้คุณควรตรวจสอบให้แน่ใจว่าการนำทางแท็บทำงานได้อย่างถูกต้อง

— Lie Ryan

3

ตัวจัดการรหัสผ่านเหล่านี้ส่วนใหญ่ใช้ปลั๊กอินของเบราว์เซอร์และทำงานโดยการเติมฟิลด์แบบฟอร์มและเรียกใช้การส่งแบบฟอร์มราวกับว่าปุ่มกดปุ่มส่งไปยังเซิร์ฟเวอร์ที่ปรากฏเป็นการส่งแบบปกติไม่มีทางที่จะบอกได้ว่ามาจาก ผู้จัดการรหัสผ่าน

— Chris Rutherfurd
แหล่งที่มา

2

คุณสามารถใช้ Javascript เพื่อตรวจจับความเร็วการพิมพ์ในฟิลด์ชื่อผู้ใช้ / รหัสผ่าน อัตราตัวแปรแนะนำให้ใครบางคนกำลังพิมพ์ด้วยตนเองในขณะที่อัตราคงที่หรือแม้กระทั่งไม่มีการกดแป้นใด ๆ (คัดลอกวาง) หมายความว่าใครบางคนกำลังใช้ตัวจัดการรหัสผ่าน

— André Borie
แหล่งที่มา

ดังนั้นถ้าฉันมี LastPass แต่ไม่สามารถตรวจพบฟิลด์ล็อกอินและฉันพิมพ์ด้วยตนเองฉันไม่มี LastPass หรือไม่

— Stephan Bijzitter

ผู้จัดการรหัสผ่านบางคนคัดลอกน้ำพริกอื่น ๆ เลียนแบบการกดแป้นพิมพ์และนอกจากนี้ยังมีผู้ที่ได้รับใน DOM และกรอกแบบฟอร์มโดยตรง นอกจากนี้ผู้ใช้บางคนอาจพิมพ์รหัสผ่านในแผ่นจดบันทึกแล้วคัดลอกวางเพื่อให้พวกเขาสามารถเห็นสิ่งที่พวกเขากำลังพิมพ์ในช่องรหัสผ่าน ไม่ใช่เรื่องง่ายเลยที่จะตรวจจับผู้จัดการรหัสผ่าน

— Lie Ryan

2

ในการตอบคำถามที่เกิดขึ้นจริงวิธีหนึ่งในการตรวจสอบว่าผู้ใช้ที่ใช้ Lastpass คือการให้ประเภทของเขตข้อมูลเข้าสู่ระบบและใช้ jQuery หรือคล้ายกันเพื่อดูว่า Lastpass ได้แทรก "ภาพพื้นหลัง" มันแทรกลงในช่องเข้าสู่ระบบ

นี่คือตัวอย่างของฟิลด์ป้อนข้อมูลอีเมลสิ่งที่อยู่ในแท็กสไตล์ได้รับการเพิ่มโดย Lastpass:

<input type="text" class="form-control" id="inputEmail" placeholder="Email" style="cursor: pointer; background-image: url(&quot;data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAPhJREFUOBHlU70KgzAQPlMhEvoQTg6OPoOjT+JWOnRqkUKHgqWP4OQbOPokTk6OTkVULNSLVc62oJmbIdzd95NcuGjX2/3YVI/Ts+t0WLE2ut5xsQ0O+90F6UxFjAI8qNcEGONia08e6MNONYwCS7EQAizLmtGUDEzTBNd1fxsYhjEBnHPQNG3KKTYV34F8ec/zwHEciOMYyrIE3/ehKAqIoggo9inGXKmFXwbyBkmSQJqmUNe15IRhCG3byphitm1/eUzDM4qR0TTNjEixGdAnSi3keS5vSk2UDKqqgizLqB4YzvassiKhGtZ/jDMtLOnHz7TE+yf8BaDZXA509yeBAAAAAElFTkSuQmCC&quot;); background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; background-repeat: no-repeat;" autocomplete="off">

นี่อาจไม่ใช่วิธีที่มีประสิทธิภาพที่สุดในการตรวจสอบว่าผู้ใช้ใช้ Lastpass หรือไม่ แต่มันใช้งานได้จริง :)

— Keith M
แหล่งที่มา

2

ชอบความคิดที่อยู่เบื้องหลังโซลูชันนี้ แต่ไม่คิดว่า LastPass สามารถบรรจุข้อมูลอย่างน้อยหนึ่งฟิลด์ในฟอร์มได้หรือไม่ เว็บไซต์ที่ฉันเยี่ยมชมซึ่งกระตุ้นให้ฉันถามคำถามนี้คือการใช้รูปแบบ Angular และ LastPass ไม่สามารถระบุเขตข้อมูลเดียวในนั้น กรณีขอบเพื่อให้แน่ใจ แต่ไม่ใช่คนสุดท้ายที่ฉันจะเห็นฉันคิดว่า

— cgarvey