Як я можу дізнатися, чи відвідувачі мого веб-сайту використовують LastPass або інші менеджери паролів?

21

Я хочу переконатися, що відвідувачі мого веб-сайту мають найкращий досвід, тому я хочу, щоб вони могли використовувати LastPass та інші менеджери паролів.

Чи є спосіб визначити, чи користуються мої відвідувачі одним із цих плагінів чи ні?

— cgarvey
джерело

19

Яка ваша ідея щодо "спеціальної підтримки" цих плагінів ...? Як ви думаєте, що вимагає явної підтримки?

— декад

1

Питання, пов'язане з інформаційною безпекою : Чи можуть веб-сторінки визнати, що я зберег свій пароль?

— unor

1

Ідея цього полягає в тому, що користувачі люблять використовувати інструменти автоматичного заповнення форм, а LastPass досить добре в цьому. Мене це турбує, коли я відвідую веб-сайт, який вимагає значного заповнення форми, наприклад веб-сайти бронювання готелів, веб-сайти авіакомпаній тощо. І веб-розробник не намагався перевірити, чи можуть їх форми заповнюватися LastPass та подібними інструментами. Чесно кажучи, я щойно зрозумів, що це не відразу видно в питанні, але безпека не була основною мотивацією цього коментаря.

— cgarvey

Я думаю, що в ідеальному світі я хотів би мати можливість перевірити свій інструмент аналітики та побачити, скільки моїх відвідувачів заповнювали форми вручну, а скільки використовували та розширення браузера. Звідси питання.

— cgarvey

13

Так.

Користувачі можуть встановити LastPass як плагін браузера. Таким чином, ви можете розраховувати на клієнтські мови сценаріїв, щоб перевірити, чи встановлено LastPass.

Наприклад, використання NavigatorPlugins.pluginsдозволяє отримати PluginArrayоб’єкт, перелічивши плагіни, встановлені в додатку:

function getLastPassVersion() {
  var lastpass = navigator.plugins['LastPass'];
  if (lastpass === undefined) {
    // LastPass is not present
    return undefined;
  }
  return lastpass.version;
}

Зауважте також, що те, що ви просите, зазвичай реалізується та використовується технологіями відбитків пальців браузера .

— Білла Бегерадж
джерело

Я завжди вважаю за краще говорити те, чого ви не говорили - інакше все, що я скажу, було б зайвим, чи не так? ;) Тим не менше, коли ви редагували речі, про які я посилався, мої коментарі стали суперечливими (або принаймні зараз вони звисають навколо повітря)

— Хаген фон Ейтцен

1

Не працює взагалі: /

— Mardzis

@Mardzis Справді. MDN повідомляє, що браузер обмежує доступ до navigator.pluginsабо повертає підроблені результати для захисту конфіденційності: developer.mozilla.org/en-US/docs/Web/API/NavigatorPlugins/…

— Дай

46

Чи є спосіб визначити, чи використовують мої відвідувачі один із цих плагінів і як найкраще його підтримувати?

На сьогоднішній день найкращим способом підтримки менеджерів паролів є використання звичайних <form>тегів та нормальної форми. Якщо ви не зробите нічого розумного, то менеджер паролів зробить свою роботу.

— дотанкоен
джерело

8

Щоб додати до цього: Тестуйте за допомогою вбудованого менеджера паролів браузера. Якщо це допоможе, велика ймовірність, що сторонні рішення також працюватимуть.

— Кевін

6

Я згоден, але я помітив, що все більше веб-сайтів використовують кутові та інші рамки з надзвичайно складними формами, які не працюють з LastPass. За іронією долі, ці веб-сайти, як правило, користуються інструментами автозаповнення, наприклад, бронювання авіакомпаній тощо.

— cgarvey

1

Зауважте, що деякі менеджери паролів імітують натискання клавіш, а не встановлюють плагін у браузері. Тож необов’язково буває так, що якщо вбудований менеджер паролів працює, він також запрацює і менеджер паролів. У цих випадках зазвичай слід переконатися, що навігація по вкладках працює правильно.

— Лі Лі Райан

3

Більшість цих менеджерів паролів базуються на плагінах браузера та працюють, заповнюючи поля форми та запускаючи подання форми, як якщо б уєр натиснув кнопку подання, на сервер це виглядає як звичайне подання форми, ніяк не можна сказати, чи надходить він із менеджер паролів.

— Кріс Рутерфурд
джерело

2

Ви можете використовувати Javascript для виявлення швидкості введення тексту в полях імені користувача / пароля. Змінна швидкість передбачає, що хтось вводить її вручну, тоді як постійна швидкість або взагалі відсутні натискання клавіш (копіювати-вставити) означає, що хтось використовує менеджер паролів.

— Андре Борі
джерело

Отже, якщо у мене є LastPass, але він не може виявити поле для входу, і я вводя вручну, чи не маю LastPass?

— Стефан Біцзіттер

Деякі менеджери паролів копіюють пасти, інші імітують натискання клавіш, а є й такі, які потрапляють у DOM та безпосередньо заповнюють форму. Також деякі користувачі можуть ввести свій пароль у блокноті, а потім скопіювати пасти, щоб вони могли бачити, що вони вводять у полі пароля. Виявити менеджерів паролів не так просто.

— Лежи Райан

2

Щоб відповісти на власне питання, один із способів виявити, чи користуються користувачі Lastpass - це надати певний тип поля для входу та використовувати jQuery або подібне, щоб побачити, чи Lastpass вставив "фонове зображення", яке він вставляє у поля входу, які він може автозаповнювати.

Ось приклад поля введення електронної пошти, всі речі в тег стилю додав Lastpass:

<input type="text" class="form-control" id="inputEmail" placeholder="Email" style="cursor: pointer; background-image: url(&quot;data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAPhJREFUOBHlU70KgzAQPlMhEvoQTg6OPoOjT+JWOnRqkUKHgqWP4OQbOPokTk6OTkVULNSLVc62oJmbIdzd95NcuGjX2/3YVI/Ts+t0WLE2ut5xsQ0O+90F6UxFjAI8qNcEGONia08e6MNONYwCS7EQAizLmtGUDEzTBNd1fxsYhjEBnHPQNG3KKTYV34F8ec/zwHEciOMYyrIE3/ehKAqIoggo9inGXKmFXwbyBkmSQJqmUNe15IRhCG3byphitm1/eUzDM4qR0TTNjEixGdAnSi3keS5vSk2UDKqqgizLqB4YzvassiKhGtZ/jDMtLOnHz7TE+yf8BaDZXA509yeBAAAAAElFTkSuQmCC&quot;); background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; background-repeat: no-repeat;" autocomplete="off">

Це може бути не найефективнішим способом виявити, чи користувач використовує Lastpass, але це безумовно працює :)

— Кіт М
джерело

2

Любіть мислення за цим рішенням, але чи не передбачається, що принаймні одне поле у формі може бути заповнене LastPass? Веб-сайт, який я відвідав, змусив мене задати це питання, використовуючи кутову форму, і LastPass не міг визначити жодного поля на ньому. Крайній випадок, щоб бути впевненим, але не останній, який я побачу, я думаю.

— cgarvey