Làm thế nào tôi có thể vô hiệu hóa chọn lọc chặn

Khi ngày càng có nhiều trang web thêm mã chặn dán loại này hoặc loại khác vào trường e-mail và mật khẩu và nhiều người sử dụng trình quản lý mật khẩu, hai trang này ngày càng trở nên xung đột.

Mặc dù có các tiện ích mở rộng như Đừng đùa với dán Chrome hoặc Vô hiệu hóa các thao tác trong bảng tạm và dom.event.clipboardevents.enabledưu tiên ^† cho FireFox, tất cả những điều này đều gặp phải vấn đề là có những lý do chính đáng tại sao các trang web có thể muốn nối vào onpaste(chẳng hạn như văn bản phong phú của tài liệu Google hỗ trợ hoặc xử lý liên kết của Facebook) vì vậy tôi không muốn chức năng đó bị vô hiệu hóa hoàn toàn.

^{Đi đến about:configvà tìm kiếm dom.event.clipboardevents.enabledsau đó nhấp đúp chuột để chuyển đổi.}

Một tùy chọn khác là hack mọi trang bạn tìm thấy bằng mã vi phạm theo cách thủ công, nhưng điều đó rất rắc rối và không hoạt động trong mọi trường hợp (chẳng hạn như với trang này ). Một gợi ý về cách thực hiện điều này có thể được tìm thấy trên Mật khẩu Dán của Martin Brinkmann vào các trường mẫu bị chặn trên trang Internet .

Lý tưởng nhất là tôi chỉ muốn có thể nói "Kích hoạt lại dán trên tất cả các trường trên trang này" dưới dạng nút hoặc tùy chọn menu ngữ cảnh cho trang, vậy có cách nào để làm điều này không?

Điều gần nhất tôi tìm thấy là Derek Prior's bật lại mật khẩu dán trên các biểu mẫu web gây phiền nhiễu nhưng điều này sử dụng cùng một phương pháp như phương pháp thủ công, vì vậy không hoạt động với trang cụ thể mà tôi gặp vấn đề và tôi không biết có bao nhiêu phương pháp khác có thể có sẵn.

Các biểu mẫu web có tính năng chặn dán này có thể thực hiện khai báo bằng cách sử dụng thuộc tính onpaste cho hộp văn bản hoặc bằng cách ràng buộc một sự kiện thông qua JavaScript hoặc jQuery .

Trái với những gì bạn đã nêu, tôi có thể khiến bookmarklet của Derek Prior hoạt động trên Chrome (ver 39 trên Windows) với các trang có thuộc tính (type = "password" onPaste = "return false") trên hộp văn bản mật khẩu

Bạn cũng có thể dùng thử bookmarklet của Chris Bailey để phá vỡ các trình chặn dán được triển khai thông qua JavaScript.

Đây là một chút rắc rối nhưng một cách khác là tạm thời vô hiệu hóa JavaScript cho trang đó sẽ tắt trình chặn dán JavaScript. Đối với Chrome, phím tắt để mở Dev Tools là F12, để truy cập bảng Cài đặt là F1 & tại đây bạn sẽ tìm thấy hộp kiểm để Tắt JavaScript trong phần Chung.

Đối với các trang sử dụng jquery (về cơ bản tất cả các trang web). Bạn có thể dán url javascript sau vào thanh địa chỉ

javascript:void($('input').attr('onpaste', ''));

1 .--- Điều này có thể khiến vấn đề biến mất trong ít nhất một vài trang web: HOÀN TOÀN và cho các trang web này biết rằng họ đang GIẢI QUYẾT, không tăng cường bảo mật cho người dùng của họ. Có lẽ họ chỉ chưa nghĩ đến ....

Đây là văn bản tôi vừa sao chép từ blog của Chris Bailey có bookmarklet của anh ấy. (Gợi ý: Giữ cái này trong bookmark của bạn) .
-> Tôi đề nghị bạn có thể gửi PHẦN sau đây đến bất kỳ trang web nào cần được đào tạo lại:

Kích hoạt lại Dán mật khẩu trên các biểu mẫu web gây phiền nhiễu (v2)

Bảo mật không được xem nhẹ vì vậy trong những ngày gần đây, tôi ngày càng trở nên thất vọng vì sự khăng khăng của một số công ty vô hiệu hóa cơ sở để dán mật khẩu vào các biểu mẫu đăng nhập. Thay vào đó, sau đó tăng cường bảo mật, điều này làm tê liệt những người trong chúng ta sử dụng các trình quản lý mật khẩu như KeePass, [LastPass] hoặc 1Password, vì mật khẩu được tạo ngẫu nhiên dài đẹp đẽ không thể được dán vào trường mật khẩu. Thay vào đó, người dùng buộc phải nhập thủ công các mật khẩu sẽ thúc đẩy việc sử dụng các mật khẩu ngắn hơn (và do đó làm suy yếu bảo mật).

Tôi đã tìm thấy điều này xảy ra trên các công ty như Apple, Vodafone và Nestlé.

Rất may, tôi đã tìm thấy một giải pháp dưới dạng bookmarklet. Ý tưởng ban đầu xuất phát từ việc blog đăng lại Kích hoạt tính năng dán mật khẩu trên các hình thức web gây phiền nhiễu của Derek Prior. Thật không may, phương pháp của anh ta chỉ đơn giản là loại bỏ trực tiếp thuộc tính onpaste nhưng điều này không hoạt động nếu trang web đang sử dụng khung xử lý sự kiện như jQuery. Tôi đã lấy mã gốc của Derek và sửa đổi nó để hoạt động tốt hơn với các khung này.

2 .--> Hãy thử bookmarklet của Chris có sẵn ở đây , nhưng chỉ trong Chrome, Opera hoặc Vivaldi khi trang KHÔNG sử dụng JQuery:

3 .--> Yêu cầu ai đó viết một plugin toàn diện cho tất cả các trình duyệt. Để bắt đầu, đây là những bình luận và nguồn tham khảo của anh ấy từ trang của Chris:

Để sử dụng bookmarklet, hãy kéo liên kết sau vào thanh dấu trang của trình duyệt của bạn.

Lưu ý về tính tương thích: Bookmarklet chỉ hoạt động trong Chrome và Safari do khó đọc dữ liệu clipboard trong Firefox. Nó có thể dễ dàng được mở rộng để bao gồm IE mặc dù tôi không có quyền truy cập vào hệ thống Windows để kiểm tra điều này. Có các giải pháp khác cho vấn đề này dưới dạng tiện ích chrome (ví dụ: Dán Mật khẩu ITC & Cho phép Dán vào văn bản trường mặc dù tôi chưa kiểm tra chúng) và tôi cho rằng các addon tương tự có sẵn cho các trình duyệt khác. Cá nhân tôi thích sự đơn giản của bookmarklet. Mã được lưu trữ trên pastebin nếu bạn muốn chơi với nó:
(ED: Và nguồn của anh ấy cũng được liệt kê bên dưới đoạn trích này, trên trang được liên kết của anh ấy.)

Xin lưu ý một số trình duyệt âm thầm loại bỏ javascript:một phần của mã. Vì vậy, hãy đảm bảo mã trong thanh địa chỉ chính xác như mã bên dưới (nhập thủ công javascript:) nếu không nó sẽ không hoạt động

Đối với trang web cụ thể bạn đã đề cập trong câu hỏi của mình, hãy sử dụng mã sau

javascript:void($('#pwd, #pwd2').unbind('paste'));

Đối với hầu hết tất cả các trang web khác, dán mã JavaScript sau vào thanh địa chỉ

javascript:void(document.querySelectorAll("input").forEach(function(element){element.setAttribute("onpaste","")}));

Có vẻ như kể từ khi tôi hỏi câu hỏi này, bản gốc Đừng chơi với phần mở rộng dán của Jacob Swanner đã cải thiện rất nhiều và Aaron Raimist đã chuyển nó sang Firefox .

Hiện tại cả hai đều cho phép chức năng này được bật trên cơ sở từng trang web và mặc dù nó không tự động khắc phục sự cố trên trang web petplanet có vấn đề mà tôi đã đề cập, cho phép hiện tại nó tự khắc phục sự cố trên trang web đó.