webdevqa.jp.net

貼り付けブロッカーを選択的に無効にするにはどうすればよいですか

ますます多くのWebサイトが電子メールとパスワードのフィールドに何らかのタイプの ブロックコードを貼り付け を追加し、より多くの人々がパスワードマネージャーを使用するようになるにつれて、2つはますます対立するようになっています。

貼り付けでファックしない Chromeまたは クリップボード操作を無効にする およびdom.event.clipboardevents.enabled設定などの拡張機能がありますが FireFoxの場合、これらすべてに、Webサイトがonpaste(Googleドキュメントなど)にフックする正当な理由があるあるという問題が発生しますリッチテキストサポートまたはFacebookのリンク処理)なので、その機能を完全に無効にしたくありません。

about:configに移動してdom.event.clipboardevents.enabledを検索し、ダブルクリックして切り替えます。

別のオプションは、問題のあるコードを使用して見つけたすべてのページを手動でハッキングすることですが、それは面倒で、すべてのケースで機能しません( このページ などの場合)。これを行う方法の1つの提案は、Martin Brinkmannの インターネット上のブロックされたフォームフィールドにパスワードを貼り付ける ページにあります。

理想的には、ボタンまたはページのコンテキストメニューオプションとして「このページのすべてのフィールドに貼り付けを再度有効にする」と言えるようにしたいので、これを行う方法はありますか?

私が見つけた最も近いものは、Derek Priorの 迷惑なWebフォームでのパスワード貼り付けの再有効化 ですが、これは手動の方法と同じ方法を使用しているため、問題があった特定のページで機能しません、そして、私は他にいくつの方法が利用できるかもしれないか分かりません。

39
Mark Booth

私がこの質問をして以来、Jacob Swannerによる元の Do n't fuck with paste 拡張が大幅に改善され、Aaron Raimistが Firefoxに移植 を持っているようです。

どちらも現在、この機能をサイトごとに有効にすることができますが、自動的には有効になりません問題のある petplanet 私が言及したサイト、手動で有効にすると、そのサイトの問題が修正されます。

1
Mark Booth

この貼り付けブロッカー機能を持つWebフォームは、テキストボックスのonpaste属性を使用するか、JavaScriptまたはjQueryを介してイベントをバインドすることにより、宣言的に実装できます

あなたが言ったこととは逆に、私は Derek Priorのブックマークレット属性を持つページでChrome(Windowsではver 39))で動作させることができました(type = "password" onPaste = "return false")on the password text box

Chris Baileyのブックマークレット を試すこともできます。これは、JavaScriptを介して実装された貼り付けブロッカーを壊します。

これは少し面倒ですが、別の方法として、そのページのJavaScriptを一時的に無効にして、JavaScript貼り付けブロッカーを無効にすることもできます。 Chromeの場合、開発ツールを開くためのキーボードショートカットはF12で、設定パネルにアクセスするにはF1を押します。ここで、[全般]セクションに[JavaScriptを無効にする]チェックボックスがあります。

enter image description here

11
mvark

Jqueryを使用するページ(基本的にすべてのWebページ)。次のJavaScript URLをアドレスバーに貼り付けることができます

javascript:void($('input').attr('onpaste', ''));
7
Att Righ

1 .---これにより、少なくともいくつかのサイトで問題が解決する可能性があります:COMPLAIN、およびこれらのWebサイトに、ユーザーのセキュリティを強化するのではなく、破壊していることを知らせます。たぶん、彼らはそれを考え抜かなかっただけかもしれません...

これが、先ほどコピーしたテキストです Chris Baileyのブログに彼のブックマークレットがあります。(ヒント:これをブックマークに保存してください)
->次の一部を、再教育が必要なサイトに送信することをお勧めします。

迷惑なWebフォーム(v2)でのパスワード貼り付けの再有効化

セキュリティは軽視されるべきではないので、最近では、一部の企業がログインフォームにパスワードを貼り付ける機能を無効にするように要求したため、ますます苛立ちを感じています。安全性を高める代わりに、KeePass、[LastPass]、1Passwordなどのパスワードマネージャーを使用している私たちを不自由にします。ランダムに生成されたニースの長いパスワードは、単にパスワードフィールドに貼り付けることはできないためです。代わりに、ユーザーは手動でパスワードを入力する必要があり、短いパスワードの使用が促進されます(その結果、セキュリティが低下します)。

これはApple、Vodafone、Nestléなどの企業で発生しています。

ありがたいことに、私はブックマークレットの形で解決策を見つけました。元のアイデアは、Derek Priorによるブログの「迷惑なWebフォームでのパスワード貼り付けの再有効化」の投稿から生まれました。残念ながら、彼のメソッドはonpaste属性を直接削除するだけですが、WebサイトがjQueryなどのイベント処理フレームワークを使用している場合、これは機能しません。私はDerekの元のコードを使用して、これらのフレームワークでよりうまく機能するように変更しました。

2 .--> Chrisの ここにあるブックマークレット を試してください。ただし、ページがJQueryを使用していない場合は、Chrome、Opera、またはVivaldiでのみ使用できます。

3 .-->すべてのブラウザー用の包括的なプラグインを作成するように誰かに依頼します。 始めるために、ここに彼のコメントとクリスのページからのソースリファレンスがあります:

ブックマークレットを使用するには、次のリンクをブラウザのブックマークバーにドラッグします。

互換性に関する注意:ブックマークレットは、ChromeおよびSafariでのみ機能します。これは、Firefoxでクリップボードデータを読み取るのが難しいためです。簡単に拡張して、IEこれをテストするためのWindowsシステムへのアクセス権がありません。chrome extensions(eg Paste ITC Password&テストはしていませんが、フィールドテキストへの貼り付けを許可します)。他のブラウザでも同様のアドオンが利用できると思います。個人的には、ブックマークレットのシンプルさが気に入っています。コードはPastebinでホストされており、それを試してみます。
(ED:そして、彼のソースは、彼のリンクされたページで、この抜粋の下にもリストされています。)

2
DaaBoss

一部のブラウザでは、コードのjavascript:部分が警告なしに削除されることに注意してください。したがって、アドレスバーのコードが以下のコードと完全に一致していることを確認してください(手動でjavascript:と入力)。それ以外の場合は機能しません

質問で言及した特定のWebサイトについては、次のコードを使用します

javascript:void($('#pwd, #pwd2').unbind('paste'));

他のほとんどすべてのWebサイトについて、次のJavaScriptコードをアドレスバーに貼り付けます。

javascript:void(document.querySelectorAll("input").forEach(function(element){element.setAttribute("onpaste","")}));

これは、これらのWebサイトのひどいセキュリティ「機能」です。その拡張機能の使用など、さまざまな方法で回避できます。しかし、それを修正する簡単な方法があります:

問題のある入力フィールドを右クリックし、「要素の検査」に移動し、イベントリスナーに移動して、「貼り付け」イベントを探します。貼り付けリスナーを削除します。貼り付けます。できました。そして、明らかに最も有罪なサイトは何も聞かない主要な銀行のようなものですが、サイト所有者に文句を言うのです。

0
user2959589