웹 사이트 방문자가 LastPass 또는 다른 비밀번호 관리자를 사용 중인지 어떻게 알 수 있습니까?

21

내 웹 사이트 방문자가 최상의 경험을 할 수 있도록 LastPass 및 기타 암호 관리자를 사용할 수 있기를 원합니다.

내 방문자가이 플러그인 중 하나를 사용하는지 여부를 식별 할 수있는 방법이 있습니까?

— cgarvey
소스

19

이 플러그인들을 "구체적으로 지원"하는 것에 대한 당신의 생각은 무엇입니까? 명시적인 지원이 필요하다고 생각하십니까?

— deceze

1

정보 보안 관련 질문 : 웹 페이지에서 비밀번호를 저장했음을 인식 할 수 있습니까?

— unor

1

이것의 뒤에 아이디어는 사용자가 양식 자동 완성 도구를 사용하는 것을 좋아하고 LastPass가 이것에 상당히 능숙하다는 것입니다. 호텔 예약 웹 사이트, 항공사 웹 사이트 등과 같이 중요한 양식 작성이 필요한 웹 사이트를 방문하면 웹 개발자가 귀찮게하고 웹 개발자는 LastPass 및 유사한 도구로 양식을 채울 수 있는지 여부를 확인하지 않았습니다. 공평하게, 나는 이것이 바로 질문에 명백하지 않다는 것을 깨달았지만 보안은이 의견의 주된 동기가 아니 었습니다.

— cgarvey

이상적인 세상에서 내 분석 도구를 확인하고 얼마나 많은 방문자가 양식을 수동으로 채웠는지, 얼마나 많은 사용 및 브라우저 확장 프로그램을 사용하고 있는지 확인하고 싶습니다. 따라서 질문입니다.

— cgarvey

13

예.

사용자는 브라우저 플러그인으로 LastPass를 설치할 수 있습니다. 따라서 클라이언트 측 스크립팅 언어를 사용하여 LastPass가 설치되어 있는지 확인할 수 있습니다.

예를 들어, using을 NavigatorPlugins.plugins사용하면 PluginArray응용 프로그램에 설치된 플러그인을 나열하여 객체 를 얻을 수 있습니다 .

function getLastPassVersion() {
  var lastpass = navigator.plugins['LastPass'];
  if (lastpass === undefined) {
    // LastPass is not present
    return undefined;
  }
  return lastpass.version;
}

또한 요청하는 것은 일반적으로 브라우저 지문 인식 기술에 의해 구현되고 사용됩니다 .

— 빌랄 베 구라 즈
소스

글쎄, 난 항상 당신이 말하지 않은 것을 말하는 것을 선호합니다. 그렇지 않으면 내가 말하는 모든 것이 중복되지 않습니까? ;) 당신은 내가에 대해 참조 것들을 멀리 편집 그럼에도 불구하고, 내 의견이되었다 논쟁 (또는 적어도 그들은 지금) 공중 주위에 매달려있다

— 하겐 폰 Eitzen

1

전혀 작동하지 않습니다 : /

— Mardzis

@ 마르지 시스 MDN은 브라우저가 navigator.plugins프라이버시를 보호하기 위해 가짜 결과에 대한 액세스를 제한 하거나 허위 결과를 반환 한다고보고합니다 : developer.mozilla.org/en-US/docs/Web/API/NavigatorPlugins/…

— Dai

46

내 방문자가 이러한 플러그인 중 하나를 사용하는지 여부와이를 지원하는 최선의 방법을 식별 할 수있는 방법이 있습니까?

지금까지 비밀번호 관리자를 지원하는 가장 좋은 방법은 일반 <form>태그와 일반 양식 을 사용 하는 것입니다. 영리한 작업을 수행하지 않으면 비밀번호 관리자가 작업을 수행합니다.

— 도탄 코프
소스

8

이에 추가하려면 : 브라우저의 내장 비밀번호 관리자로 테스트하십시오. 그래도 문제가 해결되지 않으면 타사 솔루션도 제대로 작동 할 것입니다.

— 케빈

6

동의하지만 LastPass에서 작동하지 않는 매우 복잡한 형태의 각도 및 기타 프레임 워크를 사용하는 웹 사이트가 점점 늘어나고 있음을 알았습니다. 아이러니하게도, 이러한 웹 사이트는 사용자가 항공 예약 등의 양식 자동 완성 도구를 실제로 사용하려는 경향이 있습니다.

— cgarvey

1

일부 비밀번호 관리자는 브라우저에 플러그인을 설치하는 대신 키 누름을 시뮬레이트합니다. 따라서 내장 된 암호 관리자가 작동하는 경우 암호 관리자도 작동하는 것은 아닙니다. 이 경우 일반적으로 탭 탐색이 올바르게 작동하는지 확인해야합니다.

— Lie Ryan

3

이러한 비밀번호 관리자의 대부분은 브라우저 플러그인을 기반으로하며 양식 필드를 채우고 마치 마치 제출 버튼을 누른 것처럼 양식 제출을 트리거하여 서버에 정상적인 양식 제출로 표시됩니다. 비밀번호 관리자.

— 크리스 러더퍼드
소스

2

자바 스크립트를 사용하여 사용자 이름 / 비밀번호 필드에서 입력 속도를 감지 할 수 있습니다. 가변 속도는 누군가가 수동으로 입력하는 동안 일정 속도 또는 전혀 키 입력이없는 경우 (복사-붙여 넣기) 누군가 암호 관리자를 사용하고 있음을 나타냅니다.

— 안드레 보리
소스

따라서 LastPass가 있지만 로그인 필드를 감지 할 수없고 수동으로 입력하는 경우 LastPass가 없습니까?

— Stephan Bijzitter

일부 암호 관리자는 붙여 넣기를 복사하고 다른 암호 관리자는 키 누르기를 시뮬레이션하며 DOM에 들어가서 양식을 직접 채우는 암호도 있습니다. 또한 일부 사용자는 메모장에 비밀번호를 입력 한 후 붙여 넣기를 복사하여 비밀번호 필드에 입력 한 내용을 볼 수 있습니다. 암호 관리자를 감지하는 것은 간단하지 않습니다.

— Lie Ryan

2

실제 질문에 대답하기 위해 사용자가 Lastpass를 사용 중인지를 감지하는 한 가지 방법은 일부 유형의 로그인 필드를 제공하고 jQuery 또는 이와 유사한 것을 사용하여 Lastpass가 자동으로 채울 수있는 로그인 필드에 삽입하는 "배경 이미지"를 삽입했는지 확인하는 것입니다.

다음은 이메일 입력 필드의 예입니다. styletag의 모든 항목이 Lastpass에 의해 추가되었습니다.

<input type="text" class="form-control" id="inputEmail" placeholder="Email" style="cursor: pointer; background-image: url(&quot;data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAPhJREFUOBHlU70KgzAQPlMhEvoQTg6OPoOjT+JWOnRqkUKHgqWP4OQbOPokTk6OTkVULNSLVc62oJmbIdzd95NcuGjX2/3YVI/Ts+t0WLE2ut5xsQ0O+90F6UxFjAI8qNcEGONia08e6MNONYwCS7EQAizLmtGUDEzTBNd1fxsYhjEBnHPQNG3KKTYV34F8ec/zwHEciOMYyrIE3/ehKAqIoggo9inGXKmFXwbyBkmSQJqmUNe15IRhCG3byphitm1/eUzDM4qR0TTNjEixGdAnSi3keS5vSk2UDKqqgizLqB4YzvassiKhGtZ/jDMtLOnHz7TE+yf8BaDZXA509yeBAAAAAElFTkSuQmCC&quot;); background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; background-repeat: no-repeat;" autocomplete="off">

이것은 사용자가 Lastpass를 사용하고 있는지 감지하는 가장 효과적인 방법은 아니지만 확실히 작동합니다 :)

— 키이스 M
소스

2

이 솔루션에 대한 생각을 좋아하지만 양식의 적어도 하나의 필드를 LastPass로 채울 수 있다고 가정하지 않습니까? 내가 방문한 웹 사이트에서이 질문에 Angular 양식을 사용하고 있으며 LastPass에서 단일 필드를 식별 할 수 없었습니다. 마지막 케이스는 확실하지 않은 에지 케이스라고 생각합니다.

— cgarvey