Frequento um site que exige login. Optei por fazer com que o Firefox nunca se lembre da senha, pois as guardo em um cofre de senha, mas descobri que este site é frequentado com tanta frequência que gostaria que ele fosse preenchido automaticamente. Como isso pode ser mudado? Além disso, quão inseguro é o gerenciador de senhas do Firefox, no meu entender ele não é criptografado e todos os complementos poderiam, em teoria, acessá-lo?
Responder1
Como isso pode ser mudado?
VisitaPreferências → Segurança → Lembrar logins → Exceções. Remova seu site da lista.
Além disso, quão inseguro é o gerenciador de senhas do Firefox, no meu entender ele não é criptografado e todos os complementos poderiam, em teoria, acessá-lo?
Os complementos do Firefox podem acessá-losem considerarde criptografia. Afinal, Firefoxem sideve descriptografá-lo para realmente preencher formulários... Já vi extensões legítimas fazendo uso dessa capacidade para sincronização ou importação/exportação; Mozilla Weave (agora chamado Firefox Sync) inicialmente era um complemento.
(Embora eu esteja assumindo que WebExtensions serão consideravelmente menos poderosos que o atual sistema de extensão Firefox XPI.)
De qualquer forma, a criptografia só é útil para proteger as senhas em repouso (ela não pode proteger contra o próprio Firefox) e somente se houver alguma maneira de armazenar com segurança as senhas.mestreChave de encriptação.
Para este último, o Firefox precisaria perguntarvocêpara obter a senha ou pergunte aoSOpara proteger os dados armazenados. Acho que evita fazer o último para manter os 'perfis' portáveis entre computadores e sistemas operacionais. (Além disso, se o Firefox pudesse pedir ao sistema operacional para descriptografar o banco de dados, outros programas poderiam fazer o mesmo.)
Então você só tem duas opções: nenhuma criptografia ou ativar oUse uma senha mestraopção que criptografa todos os dados com a senha fornecida. (Até onde eu sei, o 3DES-CBC é usado por padrão.)