ほとんどのパスワードマネージャにはWeb拡張機能があります。拡張機能はデスクトップアプリケーション(Dashlaneなど)またはブラウザに関連付けられたボールト(LastPassなど)からログインの詳細を取得します。これらの拡張機能は、ログインフォームに対応する詳細を入力します。しかし、ログインフォームから他の手段を使ってクレデンシャルをハックする可能性は常にあります。拡張によるログイン操作
したがって、フォームに入力せずにアプリケーションに直接ログインする拡張機能の可能性を知りたいと思います。つまり、私は拡張機能とパスワードマネージャを構築していると言います。私の拡張機能は、パスワードマネージャーからログインの詳細を取得し、Webページのログインフォームに記入する必要なく、独自のログイン操作を実行する必要があります。この場合、信用証明書が盗まれる確率は完全には根絶されませんが、軽減されます。
私はこれについていくつかの考えを得ることができたら本当に役に立ちます。
あなたが本質的に探しているのは、直接POSTリクエストです。ただし、キャプチャが必要な場合は、この機能が動作しない可能性があります。 –
@Manos Forsakenコメントをいただき、ありがとうございます。しかし、ウェブサイトのほとんどがキャプチャを採用しているわけではありません。これが達成できる他の方法はありますか? – mbvee
あなたは[OAuth 2.0](https)を常に使用すべきであることが示唆された関連する[SO post](http://stackoverflow.com/questions/7217137/chrome-extension-login-best-practices) ://en.wikipedia.org/wiki/OAuth#OAuth_2.0)を使用し、ユーザー名/パスワードを渡すことはありません。攻撃者がこのような情報を単に盗むことができるからです。詳細については、[チュートリアル:OAuth](https://developer.chrome.com/extensions/tut_oauth)を参照してください。 – Teyam