Je veux m'assurer que les visiteurs de mon site Web ont la meilleure expérience possible, donc je veux qu'ils puissent utiliser LastPass et d'autres gestionnaires de mots de passe.
Existe-t-il un moyen d'identifier si mes visiteurs utilisent ou non l'un de ces plugins?
Réponses:
Oui.
Les utilisateurs peuvent installer LastPass en tant que plugin de navigateur. Ainsi, vous pouvez compter sur les langages de script côté client pour vérifier si LastPass est installé.
Par exemple, l'utilisation
NavigatorPlugins.plugins
vous permet d'obtenir unPluginArray
objet, en listant les plugins installés dans l'application:Notez également que ce que vous demandez est généralement implémenté et utilisé par les technologies d' empreinte digitale du navigateur .
la source
navigator.plugins
ou renvoie des faux résultats pour protéger la confidentialité: developer.mozilla.org/en-US/docs/Web/API/NavigatorPlugins/…La meilleure façon de prendre en charge les gestionnaires de mots de passe est de loin d'utiliser des
<form>
balises normales et un formulaire normal. Si vous ne faites rien d'intelligent, le gestionnaire de mots de passe fera son travail.la source
La plupart de ces gestionnaires de mots de passe sont basés sur un plugin de navigateur et fonctionnent en remplissant les champs du formulaire et en déclenchant une soumission de formulaire comme si l'utilisateur appuyait sur le bouton d'envoi, pour le serveur, il apparaît comme une soumission de formulaire normale, aucun moyen de savoir s'il provient d'un gestionnaire de mots de passe.
la source
Vous pouvez utiliser Javascript pour détecter la vitesse de frappe dans les champs nom d'utilisateur / mot de passe. Un taux variable suggère que quelqu'un le saisit manuellement tandis qu'un taux constant ou même pas de touches du tout (copier-coller) signifie que quelqu'un utilise un gestionnaire de mots de passe.
la source
Pour répondre à la question réelle, une façon de détecter si les utilisateurs utilisent Lastpass est de fournir un certain type de champ de connexion et d'utiliser jQuery ou similaire pour voir si Lastpass a inséré "l'image d'arrière-plan" qu'il insère dans les champs de connexion qu'il peut remplir automatiquement.
Voici un exemple de champ de saisie de courrier électronique, tous les éléments de la balise de style ont été ajoutés par Lastpass:
Ce n'est peut-être pas le moyen le plus efficace de détecter si un utilisateur utilise Lastpass, mais cela fonctionne certainement :)
la source