프롬프트없이 파이어 폭스가 알려진 비밀번호를 사용하도록하는 방법

HTTP 인증을 사용하는 정기적으로 로그인하는 사이트가 있습니다. Firefox의 비밀번호 관리자에 비밀번호가 저장되어 있습니다. 인증이 실패하지 않는 한 Firefox에서 프롬프트없이 항상 해당 암호를 사용하도록하려면 어떻게해야합니까?

현재 브라우저를 열면 비밀번호 프롬프트 (내 홈페이지)가 표시됩니다. 암호 대화 상자가 이미 채워져 있지만 확인을 눌러야하지만 필요한 것보다 한 번 더 클릭하는 것 같습니다!

현재 최신 버전의 Firefox 23.0.1을 사용하고 있습니다.

제안 해 주셔서 감사합니다.

이에 대한 추가 기능이 하나 있습니다. 그것을 위해 직접 존재 하는 부가 기능 autoauth를 설치하십시오 ... 필요하다면 secure-login 도 그렇게 할 수 있고 더 많은 기능을 가질 수 있다고 생각합니다 .

그러나 Firefox가 공식적으로 그렇게 할 수없는 이유를 이해하십시오. 남용의 문을 열고 XSS (Cross-Site Scripting) 및 기타 트릭을 통해 인증을 훔칠 수 있습니다. 그것을 사용하는 일부 사용자는 아마 안전하지만 항상 위험이 있습니다.

Lastpass는 비밀번호 관리자와 같은 자격 증명을 저장하는 것 외에도 HTTP 요청을 프레임 화하므로 대부분의 사람들이 건강을 유지할 수있는 정말 멋진 도구입니다. 왜 "추가 단계"를 겪어야하는지 설명하겠습니다.

시간의 대부분은 "기억하기" 체크 박스는 그 웹 사이트에 자동 로그인하는 데 걸리는 전부입니다. 이 확인란을 사용하면 실제로 쿠키가 컴퓨터에 저장됩니다. 그런 다음 대상 웹 사이트에서이 쿠키를 사용하여 사용자 세션을 식별하고 액세스 권한을 제공합니다. 그러나 일부 웹 사이트는 컴퓨터에 저장된 쿠키에서 식별을 비활성화하여 사용자가 추가 보안을 위해 액세스 자격 증명을 제공하도록합니다.

파이어 폭스 비밀번호 관리자는 로그인 정보 (작업)를 채울 때 작업을 수행합니다. 버튼을 눌러야한다는 사실은 HTTP 요청을 보내는 것입니다 (Lastpass와 달리 Firefox 비밀번호 관리자는 할 수 없음).

파이어 폭스는 암호 양식 작성을 담당하며 채워진 양식을 제출하지 않습니다. 보안과 논리적 위험이 심각합니다. 이를 이해하려면 다음 시나리오를 상상하십시오.

1. 웹 사이트는 자신의 홈페이지와 동일한 쿠키를 설정하고 동일한 비밀번호 필드를 요청하면 파이어 폭스는 바보가되어 개인 정보 (비밀번호)를 가짜 홈페이지 제작자에게 보낼 수 있습니다.

2. 비밀번호를 변경하고 새 비밀번호를 firefox에 저장하지 않았다고 가정하면 웹 사이트에 들어갈 때마다 Firefox가 자동으로 잘못된 비밀번호를 제출하여 문제를 일으 킵니다.

다른 위험한 시나리오도 있습니다.