web-dev-qa-db-fra.com

Comment puis-je désactiver sélectivement les bloqueurs de collage?

Au fur et à mesure que de plus en plus de sites Web ajoutent collent un code de blocage d'un type ou d'un autre aux champs de courrier électronique et de mot de passe et que de plus en plus de personnes utilisent des gestionnaires de mot de passe, les deux conflits sont de plus en plus conflictuels.

Bien qu'il existe des extensions telles que Ne baise pas avec la pâte pour Chrome ou Désactive les manipulations du presse-papiers et la préférence dom.event.clipboardevents.enabled pour FireFox, le problème est qu’il existe /des raisons légitimes qui incitent les sites Web à s’attacher à onpaste (tels que le support de texte enrichi Google docs ou la gestion des liens de Facebook). ne veux pas que cette fonctionnalité soit complètement désactivée.

† Accédez à about:config et recherchez dom.event.clipboardevents.enabled, puis double-cliquez pour basculer.

Une autre option consiste à pirater manuellement chaque page que vous trouvez avec le code incriminé, mais cela pose beaucoup de problèmes et ne fonctionne pas dans tous les cas (comme avec cette page ). Vous trouverez une suggestion sur la procédure à suivre dans la section Coller les mots de passe dans les champs de formulaire bloqués de la page Internet de Martin Brinkmann.

Idéalement, je veux juste pouvoir dire "Réactiver le collage sur tous les champs de cette page" sous forme de bouton ou d’option de menu contextuel pour la page. Y a-t-il moyen de le faire?

La chose la plus proche que j'ai trouvée est Réactiver le collage de mot de passe sur des formulaires Web gênants mais cette méthode utilise la même méthode que la méthode manuelle, elle ne fonctionne donc pas avec la page spécifique avec laquelle j'ai eu des problèmes, et j'ai aucune idée combien d'autres méthodes pourraient être disponibles.

36
Mark Booth

Les formulaires Web dotés de cette fonctionnalité de blocage du collage peuvent l'implémenter de manière déclarative en utilisant l'attribut onpaste pour une zone de texte ou en liant un événement via JavaScript ou jQuery .

Contrairement à ce que vous avez déclaré, j’ai pu obtenir le bookmarklet de Derek Prior sur Chrome (version 39 sous Windows) avec des pages comportant les attributs ( type = "password" onPaste = "return false") dans la zone de texte du mot de passe

Vous pouvez également essayer le bookmarklet de Chris Bailey qui rompt les bloqueurs de collage implémentés via JavaScript.

C'est un peu fastidieux, mais une autre solution consiste à désactiver JavaScript temporairement pour cette page, ce qui désactivera le bloqueur de collage JavaScript. Pour Chrome, le raccourci clavier pour ouvrir Outils de développement est F12, pour accéder au panneau Paramètres, utilisez la touche F1. Vous trouverez ici la case à cocher pour désactiver le JavaScript dans la section Général.

enter image description here

11
mvark

Pour les pages qui utilisent jquery (essentiellement toutes les pages Web). Vous pouvez coller l'URL javascript suivante dans la barre d'adresse

javascript:void($('input').attr('onpaste', ''));
6
Att Righ

1 .--- Cela peut faire disparaître le problème pour au moins quelques sites: , et informer ces sites Web qu'ils détruisent et n'améliorent pas la sécurité de leurs utilisateurs. Peut-être qu’ils n’ont tout simplement pas réfléchi….

Voici le texte que je viens de copier sur le blog de Chris Bailey qui contient son bookmarklet. (Indice: conservez-le dans vos favoris) .
-> Je suggérerais que vous puissiez envoyer une PARTIE des éléments suivants sur n’importe quel site devant faire l’objet d’une nouvelle éducation:

Réactivation du collage de mot de passe sur des formulaires Web gênants (v2)

Comme la sécurité ne doit pas être prise à la légère, je suis de plus en plus frustré ces derniers jours par l’insistance de certaines entreprises pour désactiver la possibilité de coller des mots de passe dans des formulaires de connexion. Plutôt que d'augmenter la sécurité, cela paralyse ceux d'entre nous qui utilisent des gestionnaires de mots de passe tels que KeePass, [LastPass] ou 1Password, car les mots de passe longs générés de manière aléatoire par Nice ne peuvent pas être simplement collés dans le champ mot de passe. Au lieu de cela, les utilisateurs sont obligés de saisir manuellement les mots de passe, ce qui encouragera l'utilisation de mots de passe plus courts (et affaiblira ainsi la sécurité).

J'ai constaté que cela se produisait dans des sociétés telles que Apple, Vodafone et Nestlé.

Heureusement, j'ai trouvé une solution sous la forme d'un bookmarklet. L'idée originale est venue de la publication d'un blog intitulée Réactiver le collage de mots de passe sur des formulaires Web gênants de Derek Prior. Malheureusement, sa méthode supprime simplement l'attribut onpaste directement, mais cela ne fonctionne pas si le site Web utilise un cadre de gestion des événements tel que jQuery. J'ai pris le code original de Derek et je l'ai modifié pour mieux fonctionner avec ces frameworks.

2 .--> Essayez le bookmarklet de Chris disponible ici , mais uniquement dans Chrome, Opera ou Vivaldi lorsque la page n'utilise PAS JQuery:

3 .--> Demandez à quelqu'un d'écrire un plugin complet pour tous les navigateurs. Pour commencer, voici ses commentaires et la référence de source de la page de Chris:

Pour utiliser le bookmarklet, faites glisser le lien suivant dans la barre de favoris de votre navigateur.

Note de compatibilité: Le bookmarklet ne fonctionne que dans Chrome et Safari en raison de la difficulté de lire les données du Presse-papiers dans Firefox. Il pourrait facilement être étendu pour inclure IE bien que je n’aie pas accès à un système Windows pour le tester. Il existe d'autres solutions à ce problème sous la forme d'extensions chrome (par exemple, coller ITC mot de passe et autoriser coller dans le texte des champs bien que je ne les aie pas testées) et je suppose que des addons similaires sont disponibles pour les autres navigateurs. . Personnellement, j'aime la simplicité du bookmarklet. Le code est hébergé sur Pastebin si vous voulez jouer avec:
(ED: Et sa source est également indiquée sous cet extrait, sur sa page liée.)

2
DaaBoss