Web sitesi ziyaretçilerimin LastPass veya diğer şifre yöneticileri kullanıp kullanmadığını nasıl anlarım?

21

Web siteme gelen ziyaretçilerin mümkün olan en iyi deneyime sahip olduklarından emin olmak istiyorum, bu yüzden LastPass ve diğer Parola Yöneticilerini kullanabilmelerini istiyorum.

Ziyaretçilerimin bu eklentilerden birini kullanıp kullanmadığını belirlemenin bir yolu var mı?

— cgarvey
kaynak

19

Bu eklentileri "özellikle destekleme" konusundaki fikrin nedir? Açık bir destek gerektiren ne düşünüyorsunuz?

— deceze

1

Bilgi Güvenliği ile ilgili soru : Web sayfaları şifremi kaydettiğimi anlayabilir mi?

— saat

1

Bunun arkasındaki fikir, Kullanıcıların otomatik tamamlama araçları formunu kullanmaktan hoşlandıkları ve LastPass'ın bu konuda oldukça iyi olduğu. Otel rezervasyon web siteleri, havayolu web siteleri vb. Gibi önemli form doldurma gerektiren bir web sitesini ziyaret ettiğimde beni rahatsız ediyor ve web geliştiricisi, formlarının LastPass ve benzeri araçlar tarafından doldurulup doldurulmayacağını kontrol etmekten rahatsız olmadı. Adil olmak gerekirse, bunun hemen soruda açıkça görülmediğini fark ettim, ancak güvenlik bu yorumun arkasındaki ana motivasyon değildi.

— cgarvey

İdeal bir dünyada, analitik aracımı kontrol edebilmeyi ve ziyaretçilerimin kaç tanesinin el ile formları doldurduğunu ve kaç tane kullandığını ve tarayıcı uzantısını görmeyi düşünüyorum. Bu yüzden soru.

— cgarvey

13

Evet.

Kullanıcılar LastPass'i bir tarayıcı eklentisi olarak yükleyebilirler. Böylece, LastPass'ın kurulu olup olmadığını kontrol etmek için istemci tarafında kodlama dillerine güvenebilirsiniz.

Örneğin , uygulamada yüklü eklentileri listeleyen NavigatorPlugins.pluginsbir PluginArraynesneyi elde etmenizi sağlar :

function getLastPassVersion() {
  var lastpass = navigator.plugins['LastPass'];
  if (lastpass === undefined) {
    // LastPass is not present
    return undefined;
  }
  return lastpass.version;
}

Ayrıca, sormak istediklerinizin yaygın olarak tarayıcı parmak izi teknolojileri tarafından uygulandığını ve kullanıldığını unutmayın .

— Billal Begueradj
kaynak

Ben her zaman söylemediğiniz şeyleri söylemeyi tercih edeceğim - aksi halde tüm söylediklerim gereksiz olurdu, değil mi? ;) Yine de,

— atıfta bulunduğum şeyleri düzelttikten

1

Hiç çalışmıyor: /

— Mardzis,

@Mardzis Gerçekten. MDN, tarayıcının navigator.pluginsgizliliği korumak için sahte sonuçlara erişimi kısıtladığını veya geri döndüğünü bildirdi : developer.mozilla.org/en-US/docs/Web/API/NavigatorPlugins/…

— Dai

46

Ziyaretçilerimin bu eklentilerden birini kullanıp kullanmadığını ve onu en iyi nasıl destekleyeceklerini belirlemenin bir yolu var mı?

Şifre yöneticilerini desteklemenin en iyi yolu normal <form>etiketleri ve normal formları kullanmaktır. Akıllıca bir şey yapmazsanız, şifre yöneticisi görevini yerine getirir.

— dotancohen
kaynak

8

Buna eklemek için: Tarayıcının yerleşik şifre yöneticisi ile test edin. Bu işe yararsa, üçüncü taraf çözümlerinin de işe yarayacağı büyük olasılıkla.

— Kevin,

6

Katılıyorum, ancak LastPass ile çalışmayan son derece karmaşık formlara sahip, açısal ve diğer çerçeveler kullanan artan sayıda web sitesi fark ettim. İronik olarak, bu web sitelerinin kullanıcılar gerçekten vb .. mesela havayolu rezervasyonları ile formu otomatik tamamlama araçlarını kullanmak isteyenler olma eğilimi

— cgarvey

1

Bazı parola yöneticisinin tarayıcıya bir eklenti kurmak yerine tuşa basma taklit ettiğini unutmayın. Bu nedenle mutlaka yerleşik şifre yöneticisi çalışırsa, şifre yöneticisi de işe yarayacak durumda değildir. Bu durumlarda, sekme gezinme işleminin doğru çalıştığından emin olmalısınız.

— Lie Ryan,

3

Bu parola yöneticilerinin çoğu tarayıcı eklentisine dayanır ve form alanlarını doldurup çalışır ve the gönderen düğmeye basmış gibi bir form gönderimini tetikleyerek çalışır, sunucuya normal bir form gönderimi olarak göründüğünü söyler. şifre yöneticisi.

— Chris Rutherfurd
kaynak

2

Kullanıcı adı / şifre alanlarındaki yazma hızını tespit etmek için Javascript'i kullanabilirsiniz. Değişken oran, birisinin manuel olarak yazdığını, sabit bir oranın veya hiç tuşa basılmamasının bile (kopyala / yapıştır) birisinin bir şifre yöneticisi kullandığı anlamına gelir.

— André Borie
kaynak

Öyleyse, eğer LastPass'ım varsa, ancak giriş alanını tespit edemiyor ve manuel olarak yazıyorsam, LastPass'ım yok mu?

— Stephan Bijzitter

Bazı şifre yöneticileri macunları kopyalar, diğerleri tuşlara basıyor ve ayrıca DOM'a giren ve formu doğrudan dolduranlar da var. Ayrıca, bazı kullanıcılar şifrelerini not defterine yazıp ardından yapıştırmaları kopyalayabilir, böylece şifre alanına ne yazdıklarını görebilirler. Parola yöneticilerini tespit etmek o kadar kolay değil.

— Yalan Ryan,

2

Asıl soruyu yanıtlamak için, kullanıcıların Lastpass kullanıp kullanmadıklarını saptamanın bir yolu, bir tür giriş alanı sağlamak ve Lastpass'ın otomatik olarak girebileceği giriş alanlarına eklediği "background-image" ekleyip eklemediğini görmek için jQuery veya benzerini kullanmaktır.

İşte bir e-posta giriş alanı örneği, stil etiketindeki tüm öğeler Lastpass tarafından eklenmiştir:

<input type="text" class="form-control" id="inputEmail" placeholder="Email" style="cursor: pointer; background-image: url(&quot;data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAPhJREFUOBHlU70KgzAQPlMhEvoQTg6OPoOjT+JWOnRqkUKHgqWP4OQbOPokTk6OTkVULNSLVc62oJmbIdzd95NcuGjX2/3YVI/Ts+t0WLE2ut5xsQ0O+90F6UxFjAI8qNcEGONia08e6MNONYwCS7EQAizLmtGUDEzTBNd1fxsYhjEBnHPQNG3KKTYV34F8ec/zwHEciOMYyrIE3/ehKAqIoggo9inGXKmFXwbyBkmSQJqmUNe15IRhCG3byphitm1/eUzDM4qR0TTNjEixGdAnSi3keS5vSk2UDKqqgizLqB4YzvassiKhGtZ/jDMtLOnHz7TE+yf8BaDZXA509yeBAAAAAElFTkSuQmCC&quot;); background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; background-repeat: no-repeat;" autocomplete="off">

Bu, bir kullanıcının Lastpass kullanıp kullanmadığını saptamanın en etkili yolu olmayabilir, ancak kesinlikle işe yarıyor :)

— Keith M
kaynak

2

Bu çözümün arkasındaki düşünceyi seviyorum, ancak bir formdaki en az bir alanın LastPass tarafından doldurulabileceğini varsaymıyor mu? Ziyaret ettiğim web sitesi bu soruyu sormamı istedi ve Açısal bir form kullanıyordu ve LastPass üzerinde tek bir alan tanımlayamıyordu. Emin olmak için bir kenar davası ama sonuncusu değil sanırım göreceğim.

— cgarvey