Reprise du message précédent :

Non, c'est un moyen pratique d'augmenter sa sécurité sans être dépendant d'un navigateur spécifique.

https://keepass.info/help/base/autotype.html

KepassXC le fait aussi, c'est foireux, ça ne marche pas aussi bien que l'extension, surtout que celle-ci sait reconnaitre les identifiants de chaque site.
.

Pas la faute des gestionnaires de MdP si des dévs nazes sont pas foutus de donner un titre correct à leurs pages.
 
Et il y a toujours ces relous qui demandent le MdP après avoir validé l'username, cas traitable avec l'autotype.
 
Les cas que l'autotype ne peut pas traiter sont rares.
 
Une extension ayant accès au trousseau entier est une faille.

T'as lu ça où ?

Je suis en train de refaire l'essai de l'extension keepassxc (j'ai viré tous les mots de passe des navigateurs, Vivaldi et Edge)
 
Mais souvent l'extension ne trouve pas.  J'ai donc renseigné les URL (les principales pour tester) dans keepassxc.  J'ai bon ?

Justement non, ce n'est pas rare, et dans ces cas-là c'est soit l'extension soit le copié/collé, le second n'étant pas sécurisé, même si KepassXC efface le contenu au bout de x secondes ce qui limite la casse.

Je trouve plus de lien mais c'est de la simple logique: le navigateur a accès à l'extension qui a accès aux mots de passe.
Donc une faille du navigateur permet d'accéder aux mots de passe
 

J'ai déjà linké l'autotype.

Oui et justement, tu as reconnu toi-même que l'autotype ne fonctionnait pas quand on avait un seul champ utilisateur avant d'avoir celui de login.

 
je relance ma demande au cas où.....  
 
j'ai noté que dans le code du script, j'ai un truc qui apparait en surbrillance, je sais pas si c'est normal :
 

 
merci  

Une faille navigateur de ce type peut aussi donner accès à tout ton OS. C'est pas un argument valable, ou alors t'arrêtes d'accéder au net.

non, ça fonctionne avec Keepass et l'autotype.
De toutes façons, ça devient la norme de saisir l'identifiant/courriel puis faire entrée pour accéder au champ "mot de passe"
Ce genre de chose permet d'entrer en automatique toutes les informations:
{USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}

Keepass peut aussi gérer la 2FA en insérant le code OTP.

Jet

Non. Une faille cantonnée au navigateur n'impacte que le navigateur et les fichiers auxquels on lui aura laissé l'accès, genre le trousseau déchiffré.

Il tourne pas dans l'éther ton navigateur, il lit des fichiers système aussi.

Il n'a pas la clé pour déchiffrer le trousseau de MdP, sauf si une extension la lui a donné.

 
MAJ [HFR] Blabla-Gogol (version 0.1.0)
- modifications des urls
- ajout du minou dans la réponse classique
 
réglé
(fallait surveiller les changements dans l'aperçu)

Et si ton navigateur est compromis tu penses qu'il pourra pas lire les mots de passe envoyés sur les sites ?

Bref j'ai fait beaucoup trop de HS donc je vais m'arrêter là, mais je te répète, si ta crainte c'est un navigateur compromis, tu as de beaucoup plus gros problèmes potentiels que de simplement lire les mots de passe d'une extension pensée pour être sécurisée. C'est pas un argument contre une extension de mots de passe, c'est un argument contre l'accès à internet.

Échelle de problème incomparable avec celle d'avoir le trousseau entier qui a fuité.

ça marche ! merci !

 
putain bordel de merde à cul de bite

https://stackoverflow.com/questions [...] 6#79283306

chez moi avec le ExtensionManifestV2Availability à 2 il m'a jamais rien dis

Chrome? Pourquoi un HFRien utilise le même navigateur basique que mme Michu, et pas Vivaldi comme le reste de l'élite?

 
Vivaldi c'est le même moteur, qu'est-ce que ça change ?

La tétrachiée de fonctionnalités facilitant l'UX et l'évitement des bloatwares de Google.

Ouais j'ai rien modifié en amont, ça me fait iech
Mais on peut bypass, garder l'extension et la réactiver. Donc ça va

MAJ [HFR] Styles et mise en page (version 1.1.1)
- prise en compte des nouveaux liens pour les émojis de Copié/Collé

y'a pas un cdn pour les emojis plutôt ?

et tu payes l'hébergement ok ?

certains me disent que la dernière version ne s'installe pas

Non un cdn déjà en place

elle est pas mal celle là : sous Firefox le glisser-déposer de GIF ne fonctionne pas, en fait ça prend la frame du GIF en cours et imgur te convertit ça en png...

j'ai souvent eu la frame au lieu du gif sous chrome, si je dis pa sde betises

MAJ [HFR] Copié/Collé v2 (version 1.4.55)
- afficher directement le GIF au lieu de le télécharger (en mode glisser-déposer entre onglets)

J’aimerais bien passer définitivement sur cette version, mais faut à chaque maj que je modifie manuellement les raccourcis pour macOS.
Il n’y a pas moyen de faire une détection auto pour appliquer le CMD à là place du CtRL sur macOS ?

 
gnié ? c'est déjà détecté dans le code
 

Ho !  
Faut que je tente alors ^^

 
Rhooo !!
j'ai du rater l'info comme quoi ça avait été modifié ^^
Trop bien

@xatrix : j'espère que c'était pas cloudflare le CDN que tu proposais

J'ai pas vraiment cherché Pourquoi y'a un soucis avec eux ?

 
la moitié de l'interned' en panne vu que tout passe par eux...

Si t'as plus de détails ça m'intéresse  

Ah oui le tracker Ygg est affecté