所以你知道你是如何看到登录屏幕的,然后你填写它,然后浏览器加载下一页吗?此时,LastPass、1Password 或其他扩展名的密码管理器栏会以某种方式弹出,询问您是否要保存密码。他们怎么知道你刚刚登录成功?
- 有时会提交表单,有时 js 会拦截表单提交并发送 AJAX。
- 响应返回并可能设置一个新的 cookie,但有时会继续使用现有的会话 cookie(允许会话固定攻击,但某些实现会这样做)。
- 加载或重新加载新位置,但有时 javascript 会重新加载文档的一部分
但是不知何故,这些密码管理器检测到我已经成功登录了一个站点!如何?是因为我在密码字段中输入了一些内容,然后提交了一些表单或发送了一些网络请求吗?但是他们怎么知道它成功了?
任何熟悉这些密码管理器的人都可以提供一些有用的信息吗?
我问的原因是我想开发一个扩展程序来检测您何时登录并以某种方式尝试从服务中提取您的用户 ID。这是为了自动与朋友共享您的用户 ID,并让他们知道(在您的许可下)您经常使用哪些网站。
有关在服务上提取登录用户 id 的技术的任何提示也会有所帮助。