Secure Login
一个类似 Opera 的 Wand 登录的扩展。
它使用了内建的密码管理器,但是屏蔽了登录表单预先填写功能。
取而代之的,你可以使用单击或者一个键盘快捷键(Alt+N,可以通过设置进行更改)进行登录。
这一切只需要将 Secure Login 工具栏按钮加入到你的工具栏,或者使用扩展提供的状态栏图标。
如果你的鼠标移动到其中一个图标上,会出现提示,显示登录的 URL 和可用的登录凭据(用户)。
如果当前网页有多于一个可用的用户或者登录表单,登录时会提示您进行选择。
当发现了当前网页的登录数据或者正在登录时,您可以设置播放提示声音(*.wav)。
所有的选项都可以使用 Secure Login 设置页进行更改。设置页面可以通过 Secure Login 工具菜单、Secure Login 状态栏图标的右键菜单或者通过已安装扩展列表打开。
Secure Login 扩展在一定程度上提高了安全性,同时保护你免受钓鱼攻击:
禁止登录表单预填写功能可以防止恶意 JavaScript 代码自动偷取你的登录数据。除非用户点击登录按钮或者使用登录快捷键,否则登录数据不会插入到表单域中,从而实现了这个功能。
要确认你登录到了正确的网站,将登录 URL 的二级域名和当前网页的二级域名进行对比。如果他们不匹配,登录之前就会显示一个提示对话框。
Secure Login 扩展提供了一个选项设置可以让你在登录期间不会受到 JavaScript 代码的威胁。这个功能在不完全禁用 JavaScript 的情况下阻止了跨网站脚本(XSS)攻击。如果打开这个选项,你的登录数据永远都不会被插入到任何表单中,登录表单也不会被提交。取而代之的是,你的登录 凭据将会使用 Firefox 内置的方法发送到登录页面。
并不是所有的登录表单都可以通过这个方式正常提交,例如没有使用常规 JavaScript 的页面。因此,你可以将这些网页添加到例外列表中。