该脚本补丁的WebKit(MacOS X系统的HTML渲染引擎,使用Safari浏览器),忽略了“自动完成”标志(IE的非标准的HTML扩展)。该标志是由一些(但不是全部)银行和其他网站禁用浏览器的自动填充功能对某些网页。
在坏消息是,苹果公司经常进行更改的WebKit,这覆盖此补丁(如许多系统和安全更新将做到这一点),但好消息是,这个剧本是相当有弹性被写入的方式,并有可能长时间工作的未来,即使有更新版本的Mac OS。
如何修补工作原理:只有两个字节中的WebCore文件改变。单词“自动完成”两查找表条目通过改变“A”字,以一个“x”改变。这样有效地禁止检查的“自动完成=关”标志,因此该标志将被忽略。一个单行perl的搜索和替换的呼叫,使补丁。这个简单的技术应该允许脚本功能以及未来在许多不同的版本的WebKit和Mac OS的。
这剧本是一个开源的AppleScript应用程序。
关于安全:当“自动完成=关闭”的噱头可能会增加安全性对于像Windoze恶意软件感染的操作系统,情况正好相反像MacOS X的使用此标志的安全操作系统实际上是为Mac用户带来安全隐患因为它鼓励用户使用弱密码,或在磁盘上保存为纯文本文件。密码是更安全的在Mac的钥匙串(其中Safari使用存储这类信息)坐在加密。如果你没有记住并手动键入密码,你更有可能使用强密码。
要求
的Mac OS X 10.3通过10.5.x. (可能会更高版本的操作系统,提供苹果不会改变的WebCore文件的位置或格式的工作。该计划试图修补它,所以它应该是安全的尝试之前,检查文件)。
评论没有发现