emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
skipik 00:31 15-01-2020
Цитата:| с точки зрения безопасности от фишинга насколько опасен вариант Url In Title + такие настройки автонабора |
Все галки опасны, вторая чуть меньше.
Мой вариант — отключить все опции «Считать запись подходящей...» и прописать в каждой записи ассоциацию так, чтобы ее домен сверялся с последним доменом в заголовке окна.
Например, через переменные среды. Создать переменную KeePass_TargetTitle:
Код:| //^(?i)(?:.*\s)?\W*(?:\w+\:\/\/)?(?:[\w\-\.]+\.)?(?=\w)(?:{T-REPLACE-RX:/{REF:T@T:|{T-REPLACE-RX:!{URL:HOST}!^www\.!!}|}/([^\w\s\|])/\$1/})(?:[\:\/#\?]\S*)?(?:\W+[^\.]*)?$// |
В каждой записи: Автонабор > Добавить > Целевое окно: %KeePass_TargetTitle%
В расширении UrlInTitle установить формат {title} {hostname}, чтобы меньше уродовать заголовок (необязательно).
Даже это недостаточно защищает, так как расширение добавляет URL в заголовок не сразу, и заголовок может оканчиваться фальшивым адресом. И даже потом фишинговая страница может изменить заголовок скриптом. |
Всего записей: 976 | Зарегистр. 18-12-2011 | Отправлено: 13:59 15-01-2020 | Исправлено: emhanik, 16:11 15-01-2020 |
|
