Настоящее руководство является дополненным авторизованным переводом оригинальной документации. ChromeIPass – расширение для браузеров семейства Chromium, позволяет оперировать данными учётных записей из менеджера паролей KeePass через плагин KeePassHttp. Актуальные версии расширения доступны в архиве Chrome Web Store (удалено из CWS в 2017 году). Также доступна модифицированная русская версия этого расширения с аналогичным функционалом. Перед использованием расширения желательно ознакомиться с Важной информацией. Содержание справки:
Часть изображений в тексте можно переключить щелчком по ним на скриншоты для русской версии (и обратно). 1. Возможности
2. Установка2.1. Требования
2.2. Установка
3. Функциональность3.1. Доступ к учётным записямЕсли ChromeIPass определяет на текущей просматриваемой веб-странице комбинацию полей для ввода имени пользователя и пароля, через KeePassHttp будут запрошены все учётные записи для этой страницы (определяется по URL сайта). Полученные учётные данные будут доступны для ввода несколькими способами. Описание этих способов приведено ниже. 3.1.1. Всплывающее окноИконка ChromeIPass отмечена значком вопроса. Если на странице доступны несколько комбинаций имени пользователя и пароля, поля ввода будут заполнены данными из выбранной учётной записи (после фокуса на поле ввода имени пользователя или пароля) либо будет использоваться только первая комбинация.
3.1.2. АвтозавершениеДля всех комбинаций полей имени пользователя и пароля в поле ввода имени пользователя поддерживается автозавершение в соответствии с полученными учётными данными. При щелчке по требуемой строчке выпадающего списка (или при потере фокуса полем имени пользователя) будет произведена проверка правильности введённого имени и будет выполнен автоматический ввод пароля для соответствующей учётной записи. Эта функция активна по умолчанию и может быть отключена на странице настроек расширения ChromeIPass.
3.1.3. Контекстное менюДля каждого текстового поля ввода ChromeIPass добавляет 4 пункта в контекстное меню. При щелчке на Fill User + Pass ("Заполнить имя и пароль") или Fill Pass Only ("Заполнить только пароль") ChromeIPass проверяет, на каком из ранее определённых полей (имя пользователя и пароль) находится фокус. Если проверка неуспешна, запускается повторное переопределение только для поля в фокусе. Если фокус находится в нераспознанном парольном поле и выбрано Fill User + Pass ("Заполнить имя и пароль"), будет автоматически определено поле имени пользователя и заполнены данные учётной записи. Fill User + Pass ("Заполнить имя и пароль") в контекстном меню работает только если ChromeIPass получил единственную пару имя+пароль для учётной записи. В противном случае будет выведено сообщение об ошибке, после чего вы можете использовать автозавершение или выбор во всплывающем окне. Fill Pass Only ("Заполнить только пароль") также работает если ChromeIPass получил единственную пару имя+пароль либо если связанное поле имени пользователя уже содержит имя, относящееся к одной из полученных учётных записей. Show Password Generator Icons ("Значок генератора паролей") перезапускает определение видимых парольных полей на странице и добавляет к каждому из них иконку в виде ключа для вызова генератора паролей.
Save credentials ("Сохранить учётную запись") позволяет оперативно внести изменения в учётную запись (или ввести новые данные) без их отправки путём подтверждения формы входа. Подробное описание процедуры сохранения дано в разделе 3.5. 3.1.4. Горячие клавишиChromeIPass поддерживает две комбинации горячих клавиш, работающие в пределах страницы: Ctrl+Shift+U – эта горячая клавиша соответствует пункту Fill User + Pass контекстного меню (см. п.3.1.3). Ctrl+Shift+P – эта горячая клавиша соответствует пункту Fill Pass Only контекстного меню (см. п.3.1.3). 3.2. Генератор паролейChromeIPass содержит генератор паролей, получающий пароли непосредственно из самого KeePass. Эта функция доступна только при использовании плагина KeePassHttp v1.4 или новее. Функция доступна для каждого парольного поля, содержащего значок ключа в правой части поля.
Если значок не отображается, щёлкните на поле правой кнопкой мыши и выберите в контекстном меню chromeIPass > Show Password Generator icons ("chromeIPass > Значок генератора паролей"). После открытия панели сгенерированный пароль сохраняется в этом поле до перезагрузки страницы или до момента подтверждения ввода или до нажатия кнопки Generate ("Генерация"). Даже если вы закроете диалог генератора и щёлкните по другому значку генератора в другом поле, отображаемый пароль не изменяется. Если страница содержит более одного поля воода пароля и вы открываете диалог на первом из них, будет доступна опция заполнения следующего поля. Если оба парольных поля на странице успешно заполнены, эта опция также будет отмечена. В противном случае галочка с этой опции будет снята. Если парольное поле имеет ограничение по длине вводимого текста, ChromeIPass определит это и автоматически обрежет сгенерированный пароль. Об этом изменении вы будете проинформированы и укороченный пароль будет скопирован в буфер обмена. Поскольку ChromeIPass имеет некоторые ограничения по запоминанию учётных записей, пароль всегда будет копироваться в буфер обмена. 3.2.1.Как генерируются пароли?ChromeIPass посылает запрос в KeePass, который генерирует пароль в соответствии с настройками встроенного профиля для автогенерации паролей. Для изменения длины и способа композиции генерируемых паролей откройте в KeePass настройки генерации паролей.
3.3. Определение полей для ввода учётной записи
Автоопределение полей ввода учётной записи вызывается только один раз и только после завершения загрузки страницы. Существуют известные ограничения, когда функция автоопределения не может найти на странице комбинацию полей ввода имени пользователя и пароля. Подробнее об этом смотрите в разделе Ограничения и известные проблемы > Автоопределение полей ввода. Если комбинация полей логин + пароль не определилась, можно щёлкнуть по значку ChromeIPass на панели и нажать кнопку "Redetect credential fields" ("Переопределить поля ввода учётной записи"). Кроме того, можно также использовать горячие клавиши (как описано в п.3.1.3) для запуска переопределения полей, установив фокус на нужном поле. 3.4. Ручной выбор полей ввода учётной записи на отдельной страницеВ некоторых случаях между полем ввода имени пользователя и полем ввода пароля имеются другие поля ввода. При необходимости можно задать требуемую комбинацию вручную для каждой отдельной страницы (сайта).
Изначально все нормальные текстовые поля будут подсвечены. Щёлкните по полю, которое вы хотите использовать для ввода имени пользователя или пропустите этот шаг, если поле имени пользователя не требуется. Затем выберите поле для ввода пароля и в завершение подтвердите свой выбор.
Также вы можете выбрать дополнительные поля, так называемые String Fields (Строковые поля). Когда вы откроете эту страницу в следующий раз, ChromeIPass будет использовать заданную вами комбинацию полей логин + пароль и больше не будет проводить автоопределение комбинации полей. Кроме того, можно установить фокус на другое поле и использовать контекстное меню (3.1.3) или горячие клавиши (3.1.4), чтобы запустить автоопределение для текущего поля в фокусе. 3.5. Сохранение паролейПоскольку Google Chrome не предоставляет API для своего встроенного менеджера паролей, в ChromeIPass применяется собственный способ определения новых или обновления существующих учётных записей. Если ChromeIPass находит комбинацию полей логин + пароль, производится попытка определить и соответствующую форму для них. Для этой формы регистрируется событие подтверждения, которое вызывается при отправке формы. Для этой последовательности есть известные ограничения, описанные в разделе Ограничения и известные проблемы. Если ChromeIPass обнаруживает несохранённую учётную запись, иконка расширения на панели начинает мигать красным. Иконка продолжает мигать до тех пор, пока вы не щёлкните по ней либо если вы игнорируете это мигание в течение двух последующих переходов между страницами (либо если загружается другой сайт). Если вы щёлкните по иконке, она останется красной до тех пор, пока вы не добавите новую запись, либо не подтвердите обновление уже существующей, либо не откажетесь от зафиксированных изменений. Вам будет показан соответствующий URL и имя пользователя, а также имя базы данных, в которой изменения будут сохранены.
Если существует несколько учётных записей, подходящих под текущую страницу, и если вы обновить одну из них – нажмите кнопку Update ("Обновить"). Во всплывающем окне будет выдан список всех уже существующих учётных записей текущего сайта для выбора той, которую нужной обновить. Если введённое в форме имя пользователя совпадает с одним из уже существующих, соответствующая учётная запись будет выделена жирным шрифтом:
Новые учётные данные сохраняются в KeePass в отдельной группе, добавляемой плагином KeePassHttp. 3.6. Автозаполнение для запросов HTTP AuthKeePassHttp возвращает в ChromeIPass найденные учётные записи отсортированными по максимальному соответствию URL. ChromeIPass может попытаться выполнить автоматический вход с первой из полученных учётных записей при запросе HTTP Auth. Если попытка автовхода окажется неудачной, будет выведено штатное диалоговое окно.. Стандартный диалог запроса HTTP Auth показан на следующем скриншоте:
Эта функция активирована по умолчанию и может быть отключена в настройках. 3.7. Заполнение дополнительных параметров через Строковые поляВы можете вводить дополнительные данные с помощью заданных строковых полей.
Элементы выпадающих списков будут заполнены видимыми значениями. Если вы откроете выпадающий список, вы можете увидеть все доступные значения. Видимое значение должно соответствовать одному из Строковых полей, сохраняемых в KeePass.
4. Конфигурация и настройкиИзначальное конфигурирование ChromeIPass не требуется. Если ваша база KeePass находится в заблокированном состоянии (или не открыта), расширение не сможет установить соединение с KeePassHttp, на значке расширения будет отображён красный крест и во всплывающем окне будет показано соответствующее сообщение:
Для устранения этой проблемы просто откройте (или разблокируйте) нужную базу KeePass, указав её мастер-пароль. Если расширение не может установить авторизованное соединение с KeePassHttp, на значке расширения будет отображён красный крест и во всплывающем окне будет предложено отправить запрос на установку соединения:
Для дальнейшей конфигурации вы можете открыть страницу настроек, которая доступна по нажатию соответствующей кнопки во всплывающем окне, из контекстного меню на значке расширения (пункт Настройки) либо на вкладке chrome://extensions (в блоке самого расширения ChromeIPass также есть ссылка Параметры). 4.1. Общие настройкиНа вкладке General ("Общие настройки") вы можете включить/отключить отдельные ключевые функции, такие как Автозавершение, Генератор паролей или Автозаполнение для запросов HTTP Auth. Эти изменения сохраняются немедленно.
В нижней части страницы общих Настроек ChromeIPass есть отдельный блок расширенных настроек, по умолчанию свёрнутый во избежание случайных ошибок. Для доступа к этим настройкам следует нажать красную кнопку Show this options ("Показать эти настройки"):
Особое внимание следует обратить на настройку соединения с KeePassHttp: если вы используете нестандартный порт или работаете с удалённой базой данных, следует задать корректные параметры соединения в расширенных настройках. 4.2. Подключённые базы данныхНа вкладке Connected Databases ("Подключённые базы") показан текущий список баз данных, с которыми ChromeIPass может установить соединение в паре с KeePassHttp. Здесь вы также можете задать специфичные значки для каждой базы, чтобы визуально определять, с какой из баз установлено текущее соединение. Отображаемая на панели браузера иконка зависит от конкретной активной и разблокированной базы KeePass, с которой установлено соединение. Удаление базы из списка в ChromeIPass не удаляет ключ из KeePassHttp! Однако, KeePassHttp после этого больше не будет отправлять учётные данные и/или получать данные от расширения для текущей активной базы в KeePass.
4.3. Специфичные поля ввода учётных записейВ разделе 3.4 описана функция Choose own credential fields for this page ("Указать поля для ввода учётной записи"). Все сайты с полями ввода, которые были определены с помощью этой функции, отображаются на соответствующей вкладке настроек. Вы можете только удалять такие настройки, т.к. ручная настройка полей не всегда бывает полезна.
5. Полезные советыЕсли поля ввода учётных данных не определяются автоматически, вы можете установить фокус на одно из этих полей и нажать Ctrl+Shift+U или Ctrl+Shift+P для повторного переопределения этих полей и заполнения учётной записи. Также вы можете щёлкнуть по значку расширения на панели и нажать кнопку Redetect credential fields ("Переопределить поля ввода учётной записи"). Если ChromeIPass неправильно определил поля ввода учётной записи, укажите их самостоятельно вручную, нажав кнопку Choose own credential fields for this page ("Указать поля ввода учётной записи"), которая доступна во всех всплывающих окнах расширения. Если ChromeIPass всегда запрашивает разблокировку базы данных и вам это не нужно – просто отключите эту опцию в настройках KeePassHttp. Весьма желательно всегда проверять настройки KeePassHttp. Возможно, требуемая функция или решение какой-то проблемы уже есть и они могут заключаться в изменении настроек. Для получения более подробной информации ознакомьтесь с иллюстрированным руководством по настройкам KeePassHttp. Поддержка множественных URL для одной комбинации логин + парольТакая поддержка изначально заложена в KeePass. Подробнее смотрите в руководстве по KeePassHttp. Отключение уведомлений в системном трее при запросе учётной записиОткройте настройки KeePassHttp и отключите опцию 1:
Изменение порядка сортировки учётных записей, отображаемых в chromeIPassОткройте настройки KeePassHttp и переключите опцию 5:
6. Важная информация
7. Ограничения и известные проблемы7.1. Сохранение учётных записейВ Google Chrome и других Chromium-браузерах не предоставляется API для взаимодействия со встроенным в браузер менеджером паролей. Поэтому в ChromeIPass реализован собственный способ проверки изменений учётных записей. Для обнаруженной формы, содержащей комбинацию полей логин + пароль, ChromeIPass регистрирует событие, которое вызывается в момент отправки этой формы. В момент отправки формы проверяется, есть ли изменения в отправляемых имени пользователя и пароле, и если они есть – вызывается диалог сохранения этих изменений. Тем не менее, при этом возможны некоторые проблемы, которые не могут быть решены и которые приводят к невозможности распознавания изменений:
Проблему некорректного определения изменений при отправке формы можно решить принудительным вызовом процедуры сохранения. Для этого достаточно внести изменения в соответствующих полях ввода и до момента отправки обновлённых данным выбрать в контекстном меню пункт Save credentials ("Сохранить учётную запись"). Другая проблема состоит в том, что ChromeIPass не может полностью корректно отличить успешную и неуспешную попытки входа в аккаунт. Соответственно, диалог напоминания о сохранении изменений будет выводиться и для неуспешных попыток входа. 7.2. Автоопределение полей ввода7.2.1. ПроблемаВо время определения полей ввода учётных данных детектируются только те поля, которые являются видимыми на момент вызова функции определения. Автоматически это происходит только один раз: после окончания загрузки страницы. Новые поля ввода, создаваемые с помощью JavaScript или вызовов AJAX, не могут быть определены поскольку они становятся видимыми после вызова функции автоопределения. К примеру, всплывающие окна подписки или входа в учётную запись, возможно, не смогут быть автоматически определены, так как они скрыты для пользователя на момент прохождения процедуры автоопределения. 7.2.2. РешениеВ таких случаях. когда автоматически не определена комбинация полей логин + пароль, вы можете щёлкнуть по значку ChromeIPass на панели браузера и нажать кнопку "Redetect credential fields" ("Переопределить поля ввода учётной записи"). вы также можете установить фокус на видимое поле имени пользователя или пароля и нажать Ctrl+Shift+U. Это повторно запустит функцию определения для поля в фокусе. 8. Решение проблемПервое: прочитайте раздел 5. Полезные советы. Если вы хотите сообщить о проблеме в оригинальной версии, всегда указывайте следующую информацию:
Для сообщения об ошибках в русской версии ChromeIPass вы можете использовать комментарии в статьях по соответствующим русским релизам, не забывая указывать те же самые сведения о проблеме. 8.1. Учётные данные заполняются некорректно
Если это не решило проблему, сообщите об ошибке. 8.2. chromeIPass не работает8.2.1. Проверка версий установленных программ и плагинов
8.2.2. Сообщения об ошибках в консоли фоновой страницы расширения
8.2.3. Сообщения об ошибках в консоли проблемной веб-страницыНаходясь на странице, на которой ChromeIPass не работает, нажмите F12 или щёлкните правой кнопкой мыши и выберите пункт Просмотр кода элемента в контекстном меню. Затем выберите вкладку Console для открытия консоли для выполняемых скриптов:
9. Безопасность
Система передачи уязвима только в момент присоединения базы данных к ChromeIPass. В этот момент плагин KeePassHttp передаёт ключ шифрования в ChromeIPass, который потом сохраняется в безопасном хранилище расширения. Если злоумышленник перехватит трафик именно в этот момент, он будет иметь возможность извлечь из него ключ. Все последующие соединения шифруются этим ключом и являются безопасными! Об этом документеОписание создано Lukas Schulze, последнее обновление в апреле 2013. Оригинал документа (GitHub). Ресурсы и ссылки по разработке ChromeIPass • RU
Ссылки для интересующихся
| ||||||||||
Бармалей 25.11.2016 27.01.2021 291 Общие технические сведения о разработке
|
Всего комментариев: 0 |