Google Chrome — Блокировка определенных расширений браузера на сайте PHP
Я создаю веб-приложение, в которое включена функция входа.
Мне известны расширения Chrome, которые разрешают автоматическое заполнение учетных данных, например «LastPass».
Мне очень не нравится видеть эту функцию, которая, как я считаю, является проблемой безопасности.
Могу ли я вообще отключить такие расширения на моем сайте?
Решение
В общем, это невозможно.
Во-первых, вы не можете помешать расширению выполнять Content Script на вашем сайте.
Во-вторых, есть как стандартные, так и хакерские способы отключить автозаполнение, но эти расширения специально разработаны, чтобы обойти как можно больше из этих ограничений, пытаясь угадать, какие реальные поля нужно запомнить. Это растущая гонка вооружений, и вы не хотите вмешиваться.
Наконец, комментарии поднимают верную точку — это клиентское программное обеспечение (браузер, настроенный определенным образом), общающееся с вашим сервером. Как работает это клиентское программное обеспечение — не ваше дело, и вы не можете его контролировать. Что, если, используя хитрости, чтобы запутать автозаполнители, вы серьезно подрываете доступность своего сайта? Что делать, если вы раздражаете пользователей?
Другие решения
Других решений пока нет …