Comment puis-je désactiver sélectivement les bloqueurs de collage?

37

Alors que de plus en plus de sites Web ajoutent un code de blocage de la pâte d'un type ou d'un autre aux champs de courrier électronique et de mot de passe et que de plus en plus de personnes utilisent des gestionnaires de mot de passe, les deux conflits sont de plus en plus conflictuels.

Il existe des extensions telles que Don't fuck with paste pour Chrome ou Disable presse-papiers et la dom.event.clipboardevents.enabledpréférence pour FireFox, mais elles sont toutes gênées par le fait qu’il existe des raisons légitimes d’accrocher les sites Web onpaste(comme Google docs rich text). support ou la gestion des liens de Facebook) donc je ne veux pas que cette fonctionnalité soit complètement désactivée.

† Allez à about:configet recherchez dom.event.clipboardevents.enabledpuis double-cliquez pour basculer.

Une autre option consiste à pirater manuellement toutes les pages que vous trouvez avec le code incriminé, mais cela pose beaucoup de problèmes et ne fonctionne pas dans tous les cas (comme avec cette page ). Vous trouverez une suggestion sur la manière de procéder dans la rubrique Coller les mots de passe dans des champs de formulaire bloqués de la page Internet de Martin Brinkmann .

Idéalement, je veux juste pouvoir dire «Réactiver le collage sur tous les champs de cette page» sous forme de bouton ou d’option de menu contextuel pour la page. Y a-t-il un moyen de le faire?

La chose la plus proche que j'ai trouvée est la ré-activation du collage de mot de passe de Derek Prior sur des formulaires Web gênants, mais celle-ci utilise la même méthode que la méthode manuelle. d'autres méthodes peuvent être disponibles.

google-chrome  firefox  browser  passwords 
Mark Booth
source
Ces sites bloquent-ils également la sauvegarde du mot de passe intégré du navigateur (ex. Firefox)? Peut-être faire ce qu'il fait?
Xen2050
1
Don't fuck with pastene vous laisse choisir des sites Web pour lesquels désactiver les manipulations
Ruslan
Merci @Ruslan, j'ai vérifié que cette extension résout maintenant mon problème et ajouté une réponse pour refléter cela.
Mark Booth

Réponses:

11

Les formulaires Web dotés de cette fonctionnalité de blocage de collage peuvent l'implémenter de manière déclarative en utilisant l'attribut onpaste pour une zone de texte ou en liant un événement via JavaScript ou jQuery .

Contrairement à ce que vous avez déclaré, j'ai pu faire en sorte que le bookmarklet de Derek Prior fonctionne sous Chrome (version 39 sous Windows) avec des pages comportant les attributs (type = "password" onPaste = "return false") dans la zone de texte du mot de passe.

Vous pouvez également essayer le bookmarklet de Chris Bailey, qui bloque les bloqueurs de collage implémentés via JavaScript.

C'est un peu fastidieux, mais une autre solution consiste à désactiver JavaScript temporairement pour cette page, ce qui désactivera le bloqueur de collage JavaScript. Pour Chrome, le raccourci clavier pour ouvrir Dev Tools est F12, pour atteindre le panneau Paramètres, utilisez F1. Vous trouverez ici la case à cocher pour désactiver JavaScript dans la section Général.

entrez la description de l'image ici

mvark
source
Merci MVM . En recherchant plus loin, il semble que la page spécifique que j'avais un problème avec utilise une autre méthode. J'ai mis à jour ma question et je pense qu'une question de débordement de pile pourrait être nécessaire pour dresser une liste définitive des méthodes possibles, afin de pouvoir écrire un bookmarklet couvrant toutes les possibilités.
Mark Booth
Mark Booth
@ MarkBooth Dans Chrome, vous pouvez désactiver JavaScript temporairement pour cette page, ce qui désactivera le bloqueur de collage JavaScript avec le raccourci F12 - F1. Pls voir ma réponse mise à jour ci-dessus.
mvark
1
Merci, mvark , c’est une excellente solution de contournement pour Chrome. Pour Firefox, j'ai installé les manipulations de désactivation du presse-papiers et épinglé le gestionnaire de modules complémentaires afin qu'il soit facile à activer ou à désactiver.
Mark Booth
1
@annan Mise à jour du lien mort avec le lien de l'article archivé web.archive.org/web/20170908125754/http://prioritized.net/blog/…
mvark le
7

Pour les pages qui utilisent jquery (essentiellement toutes les pages Web). Vous pouvez coller l'URL javascript suivante dans la barre d'adresse

javascript:void($('input').attr('onpaste', ''));
Att Righ
source
2

1 .--- Cela peut faire disparaître le problème pour au moins quelques sites: PLAIGNER, et faire savoir à ces sites Web qu'ils sont en train de détruire, et non d'améliorer la sécurité de leurs utilisateurs. Peut-être qu’ils n’ont tout simplement pas réfléchi…

Voici le texte que je viens de copier du blog de Chris Bailey qui contient son bookmarklet. (Indice: conservez-le dans vos favoris) .
-> Je suggérerais que vous puissiez envoyer une partie des éléments suivants sur tout site devant être rééduqué:

Réactivation du collage de mot de passe sur des formulaires Web gênants (v2)

La sécurité ne doit pas être prise à la légère. Ces derniers jours, la frustration de certaines entreprises de désactiver la possibilité de coller des mots de passe dans les formulaires de connexion me rend de plus en plus frustrée. Plutôt que d'augmenter la sécurité, cela paralyse ceux d'entre nous qui utilisent des gestionnaires de mots de passe tels que KeePass, [LastPass] ou 1Password, car les longs mots de passe générés aléatoirement ne peuvent pas être simplement collés dans le champ du mot de passe. Au lieu de cela, les utilisateurs sont obligés de saisir manuellement les mots de passe, ce qui encouragera l'utilisation de mots de passe plus courts (et affaiblira ainsi la sécurité).

J'ai constaté que cela se produisait dans des sociétés telles que Apple, Vodafone et Nestlé.

Heureusement, j'ai trouvé une solution sous la forme d'un bookmarklet. L'idée originale est venue de la publication d'un blog intitulée Réactiver le collage de mots de passe sur des formulaires Web ennuyeux de Derek Prior. Malheureusement, sa méthode supprime simplement l'attribut onpaste directement, mais cela ne fonctionne pas si le site Web utilise un cadre de gestion des événements tel que jQuery. J'ai pris le code original de Derek et je l'ai modifié pour mieux fonctionner avec ces frameworks.

2 .--> Essayez le bookmarklet de Chris disponible ici , mais uniquement dans Chrome, Opera ou Vivaldi lorsque la page n'utilise PAS JQuery:

3 .--> Demandez à quelqu'un d'écrire un plugin complet pour tous les navigateurs. Pour commencer, voici ses commentaires et la référence de source de la page de Chris:

Pour utiliser le bookmarklet, faites glisser le lien suivant dans la barre de favoris de votre navigateur.

Note de compatibilité: Le bookmarklet ne fonctionne que dans Chrome et Safari en raison de la difficulté de lire les données du Presse-papiers dans Firefox. Cela pourrait facilement être étendu pour inclure IE bien que je n’ai pas accès à un système Windows pour le tester. Il existe d’autres solutions à ce problème sous la forme d’extensions chrome (par exemple, coller le mot de passe ITC et autoriser le collage dans des champs de texte bien que je ne les aie pas testées) et je suppose que des addons similaires sont disponibles pour les autres navigateurs. Personnellement, j'aime la simplicité du bookmarklet. Le code est hébergé sur pastebin si vous voulez jouer avec:
(ED: Et sa source est également listée sous cet extrait, sur sa page liée.)

DaaBoss
source
2

Veuillez noter que certains navigateurs suppriment silencieusement la javascript:partie du code. Donc, assurez-vous que le code dans la barre d'adresse est identique à celui ci-dessous (tapez manuellement javascript:), sinon cela ne fonctionnera pas

Pour le site Web spécifique que vous avez mentionné dans votre question, utilisez le code suivant

javascript:void($('#pwd, #pwd2').unbind('paste'));

Pour presque tous les autres sites Web, collez le code JavaScript suivant dans la barre d'adresse

javascript:void(document.querySelectorAll("input").forEach(function(element){element.setAttribute("onpaste","")}));
Tomas Echeverri Valencia
source
1
Avez-vous essayé votre suggestion sur la page avec laquelle j'ai eu un problème ? Je viens de le faire et une boîte de dialogue "Veuillez saisir votre mot de passe" apparaît quand vous essayez de coller dans le champ mot de passe.
Mark Booth
Pour ce site en particulier, utilisez le code suivantjavascript:void($('#pwd, #pwd2').unbind('paste'));
Tomas Echeverri Valencia
J'ai mis à jour la réponse avec l'extrait de code (commentaire précédent ci-dessus) qui fonctionne pour ce site Web spécifique. Mais cela ne fonctionnera probablement nulle part ailleurs
Tomas Echeverri Valencia
Chrome supprime la javascript:partie du code que vous collez dans la barre d'adresse. Vous devez vous assurer que l'extrait de code que vous exécutez est identique à celui que je partage ci-dessus, sinon cela ne fonctionnera pas
Tomas Echeverri Valencia
1
J'ai mis à jour la réponse afin que les gens sachent qu'il est nécessaire d'ajouter manuellement javascript:lors du collage dans la barre d'adresse
Tomas Echeverri Valencia
0

Il semble que depuis que j'ai posé cette question, l'original de Ne pas baiser avec l' extension de la pâte de Jacob Swanner s'est beaucoup amélioré et Aaron Raimist l'a transférée sur Firefox .

Les deux permettent maintenant d'activer cette fonctionnalité site par site, et bien que cela ne résout pas automatiquement le problème sur le site pétplanet problématique que j'ai mentionné, l'activer manuellement corrige maintenant le problème sur ce site.

Mark Booth
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.