So lassen Sie Firefox bekannte Kennwörter ohne Aufforderung verwenden

Ich habe einige Websites, bei denen ich mich regelmäßig anmelde und die die HTTP-Authentifizierung verwenden. Ich habe das Passwort im Passwort-Manager von Firefox gespeichert. Wie kann ich Firefox dazu bringen, dieses Kennwort immer ohne Aufforderung zu verwenden, es sei denn, die Authentifizierung schlägt fehl?

Derzeit erhalte ich beim Öffnen des Browsers eine Passwortabfrage (meine Startseite). Obwohl der Passwortdialog bereits ausgefüllt ist und ich nur OK drücken muss, scheint es einen Klick mehr zu geben, als ich brauche!

Ich verwende derzeit die neueste Version von Firefox 23.0.1

Vielen Dank für Ihre Vorschläge.

Dafür gibt es ein Add-On. Installieren Sie das Add-On Autoauth , das direkt dafür existiert ... Ich denke, dass Secure-Login das auch kann und mehr Funktionen hat, wenn Sie es dann brauchen.

Aber bitte haben Sie Verständnis dafür, warum Firefox dies nicht offiziell tun kann. Es würde die Tür für Missbrauch öffnen und es einem ermöglichen, die Authentifizierung über Cross-Site Scripting (XSS) und andere Tricks zu stehlen. Einige Benutzer, die es verwenden, sind wahrscheinlich sicher, aber es besteht immer ein Risiko.

Lastpass ist ein wirklich nettes Tool, mit dem die meisten von uns wirklich vernünftig bleiben können, da es neben dem Speichern Ihrer Anmeldeinformationen auch HTTP-Anforderungen wie bei jedem Passwort-Manager umrahmt. Lassen Sie mich erklären, warum Sie durch diesen "zusätzlichen Schritt" leiden müssen.

In den meisten Fällen reicht ein Kontrollkästchen " Angemeldet bleiben" aus, um sich automatisch auf dieser Website anzumelden. Wenn Sie dieses Kontrollkästchen verwenden, wird tatsächlich ein Cookie auf Ihrem Computer gespeichert. Dieses Cookie wird dann von der Zielwebsite verwendet, um die Benutzersitzung zu identifizieren und ihm Zugriff zu gewähren. Einige Websites deaktivieren jedoch die Identifizierung anhand der auf dem Computer gespeicherten Cookies und zwingen den Benutzer, Zugriffsdaten für zusätzliche Sicherheit anzugeben.

Der Firefox-Passwort-Manager erledigt seine Aufgabe, wenn er Ihre Anmeldedaten auffüllt (das ist seine Aufgabe). Die Tatsache, dass Sie die Taste drücken müssen, dient zum Senden der HTTP-Anfrage (was der Firefox-Passwort-Manager im Gegensatz zu Lastpass nicht kann).

Der Firefox ist dafür verantwortlich, das Passwortformular auszufüllen und dieses ausgefüllte Formular nicht zu senden. Es birgt schwerwiegende Sicherheits- und logische Risiken. Stellen Sie sich zum Verständnis die folgenden Szenarien vor:

1. Eine Website setzt dieselben Cookies wie Ihre eigene Homepage und fordert dieselben Passwortfelder an. Dann wird der Firefox möglicherweise zum Narren und sendet Ihnen private Informationen (das ist Ihr Passwort) an den gefälschten Homepage-Hersteller.

2. Angenommen, Sie haben Ihr Passwort geändert und die neuen Passwörter nicht in Firefox gespeichert. Wenn Sie dann Ihre Website aufrufen möchten, sendet der Firefox automatisch das falsche Passwort und macht Ihnen Probleme.

Es gibt auch andere riskante Szenarien.