mainSlogopaceclick Blog  · informatica · elettronica · astronomia..

Come visualizzare in chiaro le password immesse dai browser o nascoste da pallini o asterischi

Tutti i browser di ultima generazione consentono di memorizzare le password immesse dall'utente, in modo da auto inserirle nei moduli alla successiva visita del sito.

Lo faceva Internet Explorer, ma adesso anche Firefox, Edge, e Chrome.

undefined

Per IE ed Edge, le password sono cifrate nel Vault di Windows, per Firefox e Chrome invece no:
in quest'ultimo per esempio non è possibile impostare una 'master password' per cifrare i dati memorizzati.

Ma la questione è, serve veramente? No.

Perchè in ogni caso, il browser, quando andrà a riempire il modulo web, dovrà comunque inserire la password in chiaro, come se la stessimo inserendo noi da tastiera.

Quindi anche cifrando il database delle password salvate si potrebbe facilmente risalire alle originali usando un semplice browser.

Come risalire alla password immessa se compare come serie di pallini o asterischi?

Basta aprire il browser in cui abbiamo memorizzato la password, ed aprire il sito.

A questo punto lasciare auto completare i campi dal browser, la password apparirà come una serie di pallini:

undefined

Adesso, basta cliccare con il destro sul campo della password, e selezionare 'ispeziona elemento'.
NOTA: a seconda del browser in uso è possibile che non compaia tale voce, in ogni caso si può sempre aprire il pannello 'strumenti di sviluppo' con F12; da qui selezionare il pulsante che ha come icona un puntatore, ed in seguito andare a selezionare il campo della password.

Si aprirà il pannello con il codice DOM della pagina (in modo estremamente semplificato è il sorgente con anche le modifiche dell'utente) con già selezionata la riga del codice in cui viene immessa la password.

Avrà uno stile come questo:

undefined

 

Non dobbiamo fare altro che doppio clic sul parametro type="password" e modificarlo semplicemente in type="text" (premere poi il tasto Invio).

undefined

In questo modo vedremo istantaneamente nella pagina web i pallini scomparire e convertirsi in testo: la nostra password. 

Abilitare WebGL 2.0 sui principali browser

Per le canvas create in WebGL 1.0 non ci sono problemi, tutti i browser sono già automaticamente compatibili, tuttavia se visualizzate un immagine nera, senza possibilità di utilizzo, vuol dire che la canvas viene gestita da WebGL versione 2.0 o successiva.

Per abilitare WebGL 2.0 e le altre versioni sperimentali di WebGL sul proprio browser seguire queste istruzioni.

undefined

Chrome

Si può abilitare nella sola apertura corrente con:

--enable-unsafe-es3-apis

nella linea di comando dell'applicazione, esempio:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --enable-unsafe-es3-apis

Altrimenti per una attivazione permanente, andare su

about:flags

ed attivare

"Estensioni bozza WebGL"
"Prototipo di WebGL 2.0"

Il contesto 2.0 può essere creato con l'ID “webgl2”.

Firefox

Andare su

about:config 

e creare una nuova preferenza booleana con il nome:

webgl.enable-prototype-webgl2

creare a questo punto un contesto compatibile

var gl = somecanvas.getContext("experimental-webgl2");

Edge

Si possono seguire le informazioni sulla documentazione ufficiale.

(fonte)

Home