ログインが必要な Web サイトをよく利用します。パスワードをパスワード セーフに保存しているので、Firefox にパスワードを記憶させないように選択しましたが、この Web サイトは頻繁にアクセスされるため、自動入力するようにしたいです。これはどのように変更できますか? また、Firefox のパスワード マネージャーはどの程度安全ではないのでしょうか。私の理解では、暗号化されておらず、理論上はすべてのアドオンがアクセスできます。
答え1
これをどう変更すればよいでしょうか?
訪問設定 → セキュリティ → ログイン情報を記憶 → 例外リストからサイトを削除します。
また、Firefox のパスワード マネージャーはどの程度安全ではないのでしょうか。私の理解では、暗号化されておらず、理論上はすべてのアドオンがアクセスできるということですか?
Firefoxのアドオンがアクセスできる関係なく暗号化のためです。結局のところ、Firefox自体実際にフォームに入力するには、それを復号化する必要があります... 同期やインポート/エクスポートにこの機能を利用する正当な拡張機能を見たことがあります。Mozilla Weave (現在は Firefox Sync と呼ばれています) は、当初はアドオンでした。
(ただし、WebExtensions は現在の Firefox XPI 拡張システムよりもかなり機能が劣ると想定しています。)
いずれにせよ、暗号化は保存されているパスワードを保護するためにのみ役立ちます(Firefox自体を保護することはできません)。そして、パスワードを安全に保存する方法がある場合に限ります。マスター暗号化キー。
後者の場合、Firefoxはあなたパスワードについては、OS保存されたデータを保護するためです。後者は、コンピュータやオペレーティングシステム間で「プロファイル」を移植可能にするために避けていると思います。(また、Firefox が OS にデータベースの復号化を要求できるのであれば、他のプログラムでも同じことができます。)
残された選択肢は2つだけです。暗号化を一切行わないか、マスターパスワードを使用する指定されたパスワードですべてのデータを暗号化するオプション。(私の知る限り、デフォルトでは 3DES-CBC が使用されます。)