Я часто відвідую веб-сайт, на якому потрібно входити в систему. Я вибрав, щоб Firefox ніколи не пам’ятав паролі, оскільки я зберігаю їх у безпечному паролі, але знаходжу цей веб-сайт так часто, я б хотів, щоб його заповнювали автоматично. Як це можна змінити? Крім того, наскільки небезпечний менеджер паролів Firefox, наскільки я розумію, він незашифрований, і всі додатки теоретично могли отримати доступ до нього?
Відповіді:
Як це можна змінити?
Відвідайте Налаштування → Безпека → Запам’ятайте входи в систему → Винятки . Видаліть свій сайт зі списку.
Крім того, наскільки небезпечний менеджер паролів Firefox, наскільки я розумію, він незашифрований, і всі додатки теоретично могли отримати доступ до нього?
Додатки Firefox могли отримати доступ до нього незалежно від шифрування. Зрештою, Firefox сам повинен розшифрувати його, щоб фактично заповнити форми ... Я бачив законні розширення, що використовують цю здатність для синхронізації чи імпорту / експорту; Mozilla Weave (зараз її називають Firefox Sync) спочатку була адоном.
(Хоча я припускаю, що WebExtensions буде значно менш потужним, ніж поточна система розширень Firefox XPI.)
Так чи інакше, шифрування корисне лише для захисту паролів у спокої (воно не може захищати від самого Firefox), і лише за наявності безпечного зберігання головного ключа шифрування.
Для останнього Firefox повинен буде або попросити вас пароль, або попросити ОС захистити збережені дані. Я думаю, що це дозволяє уникати останнього для того, щоб зберігати портативні профілі на комп’ютерах та операційних системах. (Крім того, якщо Firefox може попросити ОС розшифрувати базу даних, інші програми могли би зробити це саме.)
Тож вам залишається лише два варіанти: взагалі немає шифрування або активувати параметр Використовувати головний пароль, який зашифровує всі дані із заданим паролем. (Наскільки я знаю, 3DES-CBC використовується за замовчуванням.)