Membres: 1444  •  Messages: 46648  •  Sujets: 6166  •  Merci d'accueillir ZoeColin, notre dernier membre.
Merci de vous connecter ou de vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Recherche avancée  


Auteur Sujet: Mots de passe à retenir sur Firefox  (Lu 7743 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Lunatic

  • Apprenti(e)
  • **
  • Messages: 299
  • Karma: 0
  • Sexe: Homme
    • Bafouillages
Mots de passe à retenir sur Firefox
« le: 17 janvier 2009 à 12:13:55 »
Sur plusieurs sites que je fréquente (celui de ma banque, l'ent de ma fac, etc.), il est impossible de garder en mémoire le mot de passe de la connexion, et parfois même l'identifiant.
Cela est dû à la présence de l'attribut « autocomplete="off" » dans la balise des champs concernés (de type « input », donc).

Il est assez simple de contourner cette sécurité : il faut modifier le fichier nsLoginManager.js

Sous Ubuntu, le fichier se trouve dans /usr/lib/xulrunner-1.9.0.5/components/ ; il est nécessaire de l'éditer avec les droits super-utilisateur.

Une fois ouvert, il ne reste plus qu'à commenter les lignes suivantes (à partir de la ligne #725 chez moi) :

if (element && element.hasAttribute("autocomplete") &&
        element.getAttribute(”autocomplete”).toLowerCase() == “off”)
        return true;

en ajoutant // devant chacune d'elle.

Après avoir redémarré FireFox, celui-ci devrait demander, et retenir, les mots de passe des sites « récalcitrants ».
http://blog.bafouillages.net : Blog consacré aux sciences humaines en général, à la sociologie en particulier.

Hors ligne Spip5

  • Grand Maître
  • *****
  • Messages: 1960
  • Karma: 1
  • Sexe: Homme
Re : Mots de passe à retenir sur Firefox
« Réponse #1 le: 18 janvier 2009 à 09:39:13 »
Joli coup de bidouille, dommage que les choses ne soient pas aussi simple sous windows.

Hors ligne Lunatic

  • Apprenti(e)
  • **
  • Messages: 299
  • Karma: 0
  • Sexe: Homme
    • Bafouillages
Re : Mots de passe à retenir sur Firefox
« Réponse #2 le: 18 janvier 2009 à 13:38:12 »
Elles le sont :) Le même fichier se situe dans Program Files/Mozilla Firefox/components
http://blog.bafouillages.net : Blog consacré aux sciences humaines en général, à la sociologie en particulier.

Hors ligne Spip5

  • Grand Maître
  • *****
  • Messages: 1960
  • Karma: 1
  • Sexe: Homme
Re : Mots de passe à retenir sur Firefox
« Réponse #3 le: 18 janvier 2009 à 13:56:41 »
Formidable, merci pour l'info.

Juste un doute: des programmes malveillants ne peuvent-ils pas aller consulter le contenu de ce fichier, et par conséquent y trouver nos informations confidentielles telles que notre numéro de carte bancaire ?

Hors ligne Lunatic

  • Apprenti(e)
  • **
  • Messages: 299
  • Karma: 0
  • Sexe: Homme
    • Bafouillages
Re : Mots de passe à retenir sur Firefox
« Réponse #4 le: 18 janvier 2009 à 14:17:20 »
Je ne sais pas comment sont stockés les mots de passe/identifiants avec Firefox, mais ce n'est pas dans ce fichier-là. Je ne pense pas que cette  modification change quoi que ce soit, puisque les potentiels programmes malveillants n'auraient pas attendu que tu le modifies pour capturer les mots de passe/identifiants qui ne sont pas concernés pour la protection initiale (i.e ceux dont le champ n'est pas protégé par « autocomplete="off" »).

Par contre ça crée évidemment un trou de sécurité si tu prêtes ton ordinateur ; il vaudrait mieux alors utiliser un « mot de passe principal » (à régler dans l'onglet « Sécurité » des réglages de Firefox)
http://blog.bafouillages.net : Blog consacré aux sciences humaines en général, à la sociologie en particulier.

Hors ligne pilou055

  • Apprenti(e)
  • **
  • Messages: 100
  • Karma: 0
  • Sexe: Homme
    • Soluce ADSL
Re : Mots de passe à retenir sur Firefox
« Réponse #5 le: 21 janvier 2009 à 14:48:54 »
Bonjour

Intéressant mais Spip5 pose la vrai question (velours, cuir ou poils ? les 3 LOL).
Je suis en train de rédiger un article sur la perméabilité des gestionnaires de mots de passe des navigateurs pour Soluce ADSL.
Si FireFox se place pas mal dans la hiérarchie des navigateurs sur ce sujet très précis (juste derrière Opéra, pratiquement à égalité) et loin devant tous les autres, aucun navigateur ne possède à ce jour de gestionnaire de mot de passe digne de confiance, imperméable (sic).

Personnellement je déconseillerais le stockage de tout login/mot de passe de comptes pouvant présenter un risque (confidentialité ou autre) quelque soit le navigateur, l'os ou la plateforme.
« Modifié: 21 janvier 2009 à 14:50:31 par pilou055 »