bclerdx
V2EX  ›  Android

关于一些 Android App 对 Google 密码管理器(Google Password Manager)及密码管理器的自动填充的支持情况?

  •  
  •   bclerdx · May 13 · 3735 views
    This topic created in 53 days ago, the information mentioned may be changed or developed.
    很好奇,为何有些 Android App 能支持当你第一次手动输入账密并登录成功后,会提示你“是否保存密码?”,那么下次你再次登录的时候,就会自动把账密填充进去,然后点登录就可以了。而有些 Android App 确不支持 Google 密码管理器( Google Password Manager )的保存与填充呢?这是什么原因造成的?
    jackOff
        1
    jackOff  
       May 13
    数据安全啊,你要想支持自动填写,配置 autofill 相关谷歌服务,首先国产手机有些可能就没有这玩意,比如华为。或者你接第三方厂家自己手机魔改的 autofill 服务,你的输入框就用谷歌标准的输入框 textview 这些原生组件来写,有 app 的基于安全考虑,输入框和虚拟键盘都是 canva 这类绘图技术实时渲染画面的,那么手机厂商或者安卓系统自身的 autofill 就识别不出来这玩意是输入框
    bclerdx
        2
    bclerdx  
    OP
       May 20
    @jackOff 我的是 Sony Xperia 有谷歌服务框架的,也有很多的 App 是支持保存至 Google 密码管理器的。
    jackOff
        3
    jackOff  
       May 20
    @bclerdx 你说的这些是国内手机不怎么支持的东西,谷歌全家桶很多国内魔改安卓手机压根就没有,很多厂商都直接推自家手机系统的密码管理工具,基于不信任或者是政策原因,aosp 的谷歌密码管理器在国内不少手机系统算是被强制无视掉的设计
    bclerdx
        4
    bclerdx  
    OP
       May 20
    @jackOff 那些专业密码管理器类的工具,比如 Bitwarden 、1Password 、LastPass 等,是不是所有的 App ,包括浏览器都是被支持的,比如账密云端保存 和 自动填充、自动登录吧?
    jackOff
        5
    jackOff  
       May 20
    @bclerdx 不清楚,有的是借助于手机自身的自动填充功能,有的是自己走粘贴板导入到 app 里,但是都走粘贴板了就不要谈数据安全了,要真想数据安全,密码管理工具要自己实现虚拟输入框和显示框,禁止粘贴板,或者极端一点压根不信任手机的输入行为,走其他设备输入,手机端仅仅支持密码图像查看,自动填充和自动保存就不要用,这两个接口理论上手机厂商都能中间人拿到密码明文
    bclerdx
        6
    bclerdx  
    OP
       Jun 20
    @jackOff 查了一下 AI 等资料,说是 App 本身也要支持,就是 App 的输入框要支持 Autofill Framework ( Android 8-13 )、Credential Manager ( Android 14 )、Credential Manager + Autofill 深度整合( Android 15 及之后),然后支持的情况下,才会调用 Google Password Manager 服务。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1064 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 18:36 · PVG 02:36 · LAX 11:36 · JFK 14:36
    ♥ Do have faith in what you're doing.