Comment puis-je désactiver sélectivement les bloqueurs de collage?

Alors que de plus en plus de sites Web ajoutent un code de blocage de la pâte d'un type ou d'un autre aux champs de courrier électronique et de mot de passe et que de plus en plus de personnes utilisent des gestionnaires de mot de passe, les deux conflits sont de plus en plus conflictuels.

Il existe des extensions telles que Don't fuck with paste pour Chrome ou Disable presse-papiers et la dom.event.clipboardevents.enabledpréférence ^† pour FireFox, mais elles sont toutes gênées par le fait qu’il existe des raisons légitimes d’accrocher les sites Web onpaste(comme Google docs rich text). support ou la gestion des liens de Facebook) donc je ne veux pas que cette fonctionnalité soit complètement désactivée.

^{† Allez à about:configet recherchez dom.event.clipboardevents.enabledpuis double-cliquez pour basculer.}

Une autre option consiste à pirater manuellement toutes les pages que vous trouvez avec le code incriminé, mais cela pose beaucoup de problèmes et ne fonctionne pas dans tous les cas (comme avec cette page ). Vous trouverez une suggestion sur la manière de procéder dans la rubrique Coller les mots de passe dans des champs de formulaire bloqués de la page Internet de Martin Brinkmann .

Idéalement, je veux juste pouvoir dire «Réactiver le collage sur tous les champs de cette page» sous forme de bouton ou d’option de menu contextuel pour la page. Y a-t-il un moyen de le faire?

La chose la plus proche que j'ai trouvée est la ré-activation du collage de mot de passe de Derek Prior sur des formulaires Web gênants, mais celle-ci utilise la même méthode que la méthode manuelle. d'autres méthodes peuvent être disponibles.

Les formulaires Web dotés de cette fonctionnalité de blocage de collage peuvent l'implémenter de manière déclarative en utilisant l'attribut onpaste pour une zone de texte ou en liant un événement via JavaScript ou jQuery .

Contrairement à ce que vous avez déclaré, j'ai pu faire en sorte que le bookmarklet de Derek Prior fonctionne sous Chrome (version 39 sous Windows) avec des pages comportant les attributs (type = "password" onPaste = "return false") dans la zone de texte du mot de passe.

Vous pouvez également essayer le bookmarklet de Chris Bailey, qui bloque les bloqueurs de collage implémentés via JavaScript.

C'est un peu fastidieux, mais une autre solution consiste à désactiver JavaScript temporairement pour cette page, ce qui désactivera le bloqueur de collage JavaScript. Pour Chrome, le raccourci clavier pour ouvrir Dev Tools est F12, pour atteindre le panneau Paramètres, utilisez F1. Vous trouverez ici la case à cocher pour désactiver JavaScript dans la section Général.

Pour les pages qui utilisent jquery (essentiellement toutes les pages Web). Vous pouvez coller l'URL javascript suivante dans la barre d'adresse

javascript:void($('input').attr('onpaste', ''));

1 .--- Cela peut faire disparaître le problème pour au moins quelques sites: PLAIGNER, et faire savoir à ces sites Web qu'ils sont en train de détruire, et non d'améliorer la sécurité de leurs utilisateurs. Peut-être qu’ils n’ont tout simplement pas réfléchi…

Voici le texte que je viens de copier du blog de Chris Bailey qui contient son bookmarklet. (Indice: conservez-le dans vos favoris) .
-> Je suggérerais que vous puissiez envoyer une partie des éléments suivants sur tout site devant être rééduqué:

Réactivation du collage de mot de passe sur des formulaires Web gênants (v2)

La sécurité ne doit pas être prise à la légère. Ces derniers jours, la frustration de certaines entreprises de désactiver la possibilité de coller des mots de passe dans les formulaires de connexion me rend de plus en plus frustrée. Plutôt que d'augmenter la sécurité, cela paralyse ceux d'entre nous qui utilisent des gestionnaires de mots de passe tels que KeePass, [LastPass] ou 1Password, car les longs mots de passe générés aléatoirement ne peuvent pas être simplement collés dans le champ du mot de passe. Au lieu de cela, les utilisateurs sont obligés de saisir manuellement les mots de passe, ce qui encouragera l'utilisation de mots de passe plus courts (et affaiblira ainsi la sécurité).

J'ai constaté que cela se produisait dans des sociétés telles que Apple, Vodafone et Nestlé.

Heureusement, j'ai trouvé une solution sous la forme d'un bookmarklet. L'idée originale est venue de la publication d'un blog intitulée Réactiver le collage de mots de passe sur des formulaires Web ennuyeux de Derek Prior. Malheureusement, sa méthode supprime simplement l'attribut onpaste directement, mais cela ne fonctionne pas si le site Web utilise un cadre de gestion des événements tel que jQuery. J'ai pris le code original de Derek et je l'ai modifié pour mieux fonctionner avec ces frameworks.

2 .--> Essayez le bookmarklet de Chris disponible ici , mais uniquement dans Chrome, Opera ou Vivaldi lorsque la page n'utilise PAS JQuery:

3 .--> Demandez à quelqu'un d'écrire un plugin complet pour tous les navigateurs. Pour commencer, voici ses commentaires et la référence de source de la page de Chris:

Pour utiliser le bookmarklet, faites glisser le lien suivant dans la barre de favoris de votre navigateur.

Note de compatibilité: Le bookmarklet ne fonctionne que dans Chrome et Safari en raison de la difficulté de lire les données du Presse-papiers dans Firefox. Cela pourrait facilement être étendu pour inclure IE bien que je n’ai pas accès à un système Windows pour le tester. Il existe d’autres solutions à ce problème sous la forme d’extensions chrome (par exemple, coller le mot de passe ITC et autoriser le collage dans des champs de texte bien que je ne les aie pas testées) et je suppose que des addons similaires sont disponibles pour les autres navigateurs. Personnellement, j'aime la simplicité du bookmarklet. Le code est hébergé sur pastebin si vous voulez jouer avec:
(ED: Et sa source est également listée sous cet extrait, sur sa page liée.)

Veuillez noter que certains navigateurs suppriment silencieusement la javascript:partie du code. Donc, assurez-vous que le code dans la barre d'adresse est identique à celui ci-dessous (tapez manuellement javascript:), sinon cela ne fonctionnera pas

Pour le site Web spécifique que vous avez mentionné dans votre question, utilisez le code suivant

javascript:void($('#pwd, #pwd2').unbind('paste'));

Pour presque tous les autres sites Web, collez le code JavaScript suivant dans la barre d'adresse

javascript:void(document.querySelectorAll("input").forEach(function(element){element.setAttribute("onpaste","")}));

Il semble que depuis que j'ai posé cette question, l'original de Ne pas baiser avec l' extension de la pâte de Jacob Swanner s'est beaucoup amélioré et Aaron Raimist l'a transférée sur Firefox .

Les deux permettent maintenant d'activer cette fonctionnalité site par site, et bien que cela ne résout pas automatiquement le problème sur le site pétplanet problématique que j'ai mentionné, l'activer manuellement corrige maintenant le problème sur ce site.