Więc wiesz, jak wyświetla się ekran logowania, a następnie wypełniasz go, a następnie przeglądarka ładuje następną stronę? W tym momencie pasek menedżera haseł pojawia się w LastPass, 1Password lub innym rozszerzeniu, pytając, czy chcesz zapisać hasło. Skąd wiedzą, że właśnie się zalogowałeś?W jaki sposób menedżerowie haseł wiedzą, kiedy pomyślnie się zalogowałem?
- Formularze są czasami przesyłane, a innym razem js przechwytuje formularz przesyłając i wysyła AJAX.
- Odpowiedź wraca i może ustawić nowy plik cookie, ale czasami istniejący plik cookie sesji nadal jest używany (pozwala na ataki podczas sesji, ale niektóre implementacje to robią).
- Nowa lokalizacja jest załadowany lub przeładowane ale czasami javascript przeładowuje część dokumentu zamiast
Ale jakoś te managery haseł wykryć, że byłem zalogowany na stronie pomyślnie! W jaki sposób? Czy to dlatego, że wpisałem coś w polu hasła, a następnie przesłano jakiś formularz lub wysłano jakieś żądanie sieciowe? Ale skąd wiedzą, że to się udało?
Ktoś, kto zna te menedżery haseł, może podać przydatne informacje?
Powodem, dla którego pytam, jest to, że chcę rozwinąć rozszerzenie, które wykrywa, kiedy się zalogowałeś i jakoś próbuje wydobyć swój identyfikator użytkownika z usługi. Ma to na celu automatyczne udostępnienie Twojego identyfikatora użytkownika znajomym i poinformowanie go (za twoją zgodą), z jakich witryn korzystasz.
Wszelkie wskazówki dotyczące technik wyodrębnienia identyfikatora zalogowanego użytkownika w usłudze będą również pomocne.
wow .. 100 punktów nagrody, bo nie mogłeś wymyślić, jak pracować w Google ... na wstyd –
Co jest haniebne to twierdzenie, że zmagałeś się z niedźwiedziem raz w swojej nazwie użytkownika. Wątpię, czy niedźwiedź myślał, że się zmaga. –
Lmao dobrze grał gregory, dobrze grał –