"Passwort kopieren" unter Seiteninformationen/Sicherheit ausblenden?

  • Guten Tag zusammen,

    ich habe folgendes Anliegen:
    Ich würde gerne die Möglichkeit unterbinden, dass über folgenden Weg:
    Seiteninformationen anziegen --> Sicherheit --> Gespeicherte Passwörter anzeigen --> Rechts-Klick auf Zugangsdaten --> ...
    das Passwort eines hinterlegten Benutzers kopiert werden kann.

    Durch Anpassung der "userChrome.css" und der "userContent.css" konnten bereits die Schaltflächen "Passwört anzeigen" über die Wege "Seiteninformationen anzeigen --> ..." und "Einstellungen --> Sicherheit --> ..." ausgeblendet werden.
    Auch die Option "Passwort kopieren" konnte für den Weg über "Einstellungen --> Sicherheit --> ..." ausgeblendet werden, allerdings finde ich keine passenden Beiträge für den Weg über Seiteninformationen.

    Ich wäre über weitere Tipps sehr dankbar.

    Zum Einsatz kommt ein Firefox ESR 45.9.0!

    Vielen Dank im Voraus für Eure Hilfe.

  • Herzlich Willkommen im Forum

    Hier findest du einen deutlichen sauberen Weg um deine Problematik zu lösen.
    Und mach bitte ein Update von deinem Firefox! Mit dieser Version gefährdest du dich und dein Computer. Aktuell ist die ESR-Version Firefox 52.2

  • Schönen guten Tag und vielen Dank für die schnelle Antwort.

    Ein generelles Deaktivieren der Passwort-Funktion benötige ich an der Stelle nicht!

    Mir würde tatsächlich das Gegenstück zu den beiden Einträgen der userContent.css genügen:
    #context-copypassword { display:none!important; }
    #context-editpassword { display:none!important; }

    Danke im Voraus.

  • Sorry, dann habe ich es wohl ein wenig falsch verstanden. Ich dachte dir geht es schlussendlich darum zu verhindern dass Kennwörter überhaupt gespeichert werden (eine Gewohnheit in Unternehmensumgebungen).


  • Sorry, dann habe ich es wohl ein wenig falsch verstanden. Ich dachte dir geht es schlussendlich darum zu verhindern dass Kennwörter überhaupt gespeichert werden (eine Gewohnheit in Unternehmensumgebungen).

    Nein, die Kennwortspeicherung soll generell funktional sein, aber halt nicht per zwei Klicks einzusehen sein.



    Das Setzen eines Masterpasswortes kann helfen:
    https://support.mozilla.org/de/kb/Gespeich…swort-schuetzen

    Nein, auch darum geht es mir nicht.
    Ob ein Masterpasswort genutzt wird oder nicht ist dem Endanwender überlassen und wird nicht generell "vorgeschrieben".
    Da aber nicht alle Arbeitsplätze passwortgeschützt sind, soll die Möglichkeit unterbunden werden ohne größere Aufwände an gespeicherte Benutzerdaten zu gelangen.

    Wie gesagt, an den anderen Stellen konnte ich es bereits anpassen, lediglich der Weg über Seiteninformationen ist noch "offen"!

    Ich habe die beiden unterschiedlichen Wege mal angehängt.

    Danke für Eure Hilfe!


  • Ob ein Masterpasswort genutzt wird oder nicht ist dem Endanwender überlassen und wird nicht generell "vorgeschrieben".


    Es ist aber die Eigenverantwortung des MA bzw. des Nutzers, wie er mit gespeicherten Zugangsdaten umgeht. Ich kenne das so, dass MA per Vereinbarung verpflichtet werden, in puncto Sicherheit nach Vorgaben der Firma zu arbeiten.

    Mit einem Masterpasswort wäre es umsetzbar.

  • Das Masterpasswort ist keine Vorgabe des Unternehmens, Punkt!
    Es soll hier auch nicht darum gehen die Sicherheitsrichtlinien eines Unternehmens zu diskutieren ;)

    Ich möchte lediglich wissen ob es entsprechende Einträge für die "userChrome.css" und/oder "userContent.css" gibt, die den Punkt "Passwort kopieren" aus dem Kontextmenü (Seiteninformationen --> Sicherheit --> ...) entfernen.

    Gruß und Dank :klasse:

  • Nochmal, es geht mir ausschließlich um diese Frage:


    Ich möchte lediglich wissen ob es entsprechende Einträge für die "userChrome.css" und/oder "userContent.css" gibt, die den Punkt "Passwort kopieren" aus dem Kontextmenü (Seiteninformationen --> Sicherheit --> ...) entfernen.

  • Wenn das hier nicht funktioniert, dann wahrscheinlich nicht.:

    CSS
    @-moz-document url(chrome://passwordmgr/content/passwordManager.xul) { 
    #context-copypassword { display:none!important; }
    #context-editpassword { display:none!important; }
    
    
    }

    Hier funktioniert es damit einwandfrei aber nur in der Erweiterung Stylish.
    Mit der userChrome.css Datei funktioniert er leider nicht.
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/124.0.1
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

    Einmal editiert, zuletzt von Endor (27. Juni 2017 um 13:55)

  • ich kann damit immer noch alle PW kopieren, der Kontextmenü Eintrag ist nicht verschwunden.
    BTW: wo muss der Inhalt überhaupt rein? in die userContent.css oder userChrome.css? (hatte es mit beiden versucht)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Weder noch, da er wie oben editiert nur in Stylish Erweiterung funktioniert.
    Keine Ahnung warum das so ist.
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/124.0.1
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

  • unter chrome://passwordmgr/content/passwordManager."Passwort kopieren" weg aber wenn man auf betreffender Seite , bei der ein Passwort eingetragen ist einen Rechtsklick macht und "Seiteninformationen anzeigen" anklickt und dann auf "Sicherheit"--> "Gespeicherte Passwörter anzeigen" geht kann man dort immer noch Rechtsklick "Passwort kopieren" anklicken und es wird auch kopiert.

    Allerdings erschließt mich insgesamt nicht der Sinn des Ganzen. Wäre gut wenn der Themenersteller das mal genauer erörtern würde, dann könnte man bestimmt gezielter helfen.

    EDIT: also das betrifft das Verhalten wenn man es in userContent.css einträgt. Stylish verwende ich nicht und habs somit nicht ausprobiert.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ich habe das jetzt nur in er aktuellen ESR Version getestet, wie gesagt
    in Stylish Erweiterung geht es, da ist das weg, aber mit der userchrome.css tut er nicht.
    Man kann auch gleich da das ganze Kontextmenü ausblenden:

    CSS
    @-moz-document url(chrome://passwordmgr/content/passwordManager.xul) { 
    #signonsTreeContextMenu{ display:none!important; }
    }

    Aber auch das geht nur in Stylish. Userchrome.css auch nicht. :-??
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/124.0.1
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!


  • Wenn das hier nicht funktioniert, dann wahrscheinlich nicht.:

    CSS
    @-moz-document url(chrome://passwordmgr/content/passwordManager.xul) { 
    #context-copypassword { display:none!important; }
    #context-editpassword { display:none!important; }
    
    
    }

    Hier funktioniert es damit einwandfrei aber nur in der Erweiterung Stylish.
    Mit der userChrome.css Datei funktioniert er leider nicht.
    Mfg.
    Endor

    Hey,

    das sind die richtigen Einträge! Vielen Dank!
    Allerdings funktioniert es nur bei "neuen" Benutzern bzw. in Verbindung mit bereinigten Profilen!
    Warum muss ich noch herausfinden!

    Beste Grüße


  • unter chrome://passwordmgr/content/passwordManager."Passwort kopieren" weg aber wenn man auf betreffender Seite , bei der ein Passwort eingetragen ist einen Rechtsklick macht und "Seiteninformationen anzeigen" anklickt und dann auf "Sicherheit"--> "Gespeicherte Passwörter anzeigen" geht kann man dort immer noch Rechtsklick "Passwort kopieren" anklicken und es wird auch kopiert.

    Allerdings erschließt mich insgesamt nicht der Sinn des Ganzen. Wäre gut wenn der Themenersteller das mal genauer erörtern würde, dann könnte man bestimmt gezielter helfen.

    EDIT: also das betrifft das Verhalten wenn man es in userContent.css einträgt. Stylish verwende ich nicht und habs somit nicht ausprobiert.

    Hallo!

    Der Sinn ist, dass wenn Benutzer Passworter hinterlegen, den Client aber nicht sperren, trotzdem nicht mit zwei Klicks Passwörter eingesehen werden können.

    Den oben beschrieben Weg habe ich eingangs ja auch beschrieben!
    Also, welche Wege unterbunden sind und welche noch offen sind.

    Gruß und Dank