Итак, вы знаете, как вам предоставляется экран входа в систему, а затем вы его заполняете, а затем браузер загружает следующую страницу? В этот момент каким-то образом появляется панель диспетчера паролей для LastPass, 1Password или какого-либо другого расширения с вопросом, хотите ли вы сохранить пароль. Как они узнают, что вы только что успешно вошли в систему??
- Формы иногда отправляются, а иногда js перехватывает отправку формы и отправляет AJAX.
- Ответ возвращается и может установить новый файл cookie, но иногда существующий файл cookie сеанса продолжает использоваться (позволяет атаковать фиксацию сеанса, но некоторые реализации делают это).
- Новое местоположение загружается или перезагружается, но иногда вместо этого javascript перезагружает часть документа.
Но каким-то образом эти менеджеры паролей ОБНАРУЖИВАЮТ, что я успешно вошел на сайт! Как? Это потому, что я что-то ввел в поле пароля, а затем была отправлена какая-то форма или отправлен какой-то сетевой запрос? Но как они узнают, что это удалось?
Кто-нибудь знаком с этими менеджерами паролей и может дать полезную информацию?
Причина, по которой я спрашиваю, заключается в том, что я хочу разработать расширение, которое определяет, когда вы вошли в систему, и каким-то образом пытается извлечь ваш идентификатор пользователя из службы. Это делается для того, чтобы автоматически делиться своим идентификатором пользователя с друзьями и сообщать им (с вашего разрешения), какие сайты вы часто используете.
Любые подсказки о методах извлечения идентификатора вошедшего в систему пользователя в службе также будут полезны.