Estensione
Un gestore di password che compila il campo corretto. Ogni volta.
Password, passkey, carte e codici monouso vengono inseriti nel campo che li richiede effettivamente — mai incollati in una casella di ricerca. La Sua cassaforte rimane remota: nulla memorizzato nella cache, nulla decrittografato sul Suo laptop.
Disponibile ora per Chrome. Firefox e Safari in arrivo.
01 — Campo
Compila per intento, non per congettura
Ogni campo viene abbinato a ciò per cui è destinato — la sua etichetta, il tipo e il contesto circostante — in modo che i valori vengano inseriti dove appartengono, non tramite fragili selettori CSS.
In arrivo estate 2026 Quando un modulo La mette in difficoltà, viene analizzata anonimamente solo la struttura del modulo (mai i Suoi dati), in modo che la versione successiva lo compili correttamente.
02 — Isolato
Nessuno script di contenuto sulle Sue pagine
UI renderizzata all'interno di un iframe shadow DOM chiuso. Nulla iniettato nel DOM della pagina. Nessuna interferenza CSS. Nessuna intercettazione di digitazioni. L'estensione rimane invisibile finché non La richiede.
03 — Remoto
La cassaforte rimane remota
La Sua cassaforte non si trova sul Suo laptop. L'estensione recupera le credenziali tramite un'API con ambito limitato per ogni richiesta — nessuna cache locale, nessun file decrittografato sul disco. La crittografia WASM viene eseguita nello service worker, mai nel contesto della pagina.
Cosa fa.
Autocompilazione inline, come dovrebbe funzionare
Una piccola icona Clavitor appare nei campi rilevati. Cliccarci sopra (o focalizzare il campo) e un menu a tendina shadow-DOM mostra le voci corrispondenti per l'URL corrente.
Scelga una voce, il modulo viene compilato. Se la voce ha un TOTP, il codice viene copiato negli appunti. Se la voce utilizza l'autenticazione basata sul dispositivo, viene mostrata sopra le password con il Suo flusso dedicato.
Livelli di corrispondenza URL: dominio · host · inizia con · esatto · regex · mai
Sblocca con il Suo dispositivo
Nessuna password master. Tocchi la Sua chiave hardware o utilizzi la Sua impronta digitale o il Suo volto; l'estensione chiede alla cassaforte di emettere un nuovo token di credenziali. Il token è con ambito limitato, a tempo determinato e memorizzato crittografato nello storage locale dell'estensione.
I campi di identità (carte, codice fiscale, codici di recupero) richiedono una nuova sfida per ogni visualizzazione. La chiave derivata da PRF viene calcolata nel browser, utilizzata una volta e scartata.
Formato token CLV1 · Chiave derivata dal Suo dispositivo · HKDF-SHA256
Prompt di salvataggio e aggiornamento che non mentono
Invia un accesso con credenziali che non riconosciamo? Riceve un prompt di salvataggio con l'URL, il nome utente e una password mascherata. Utilizza una password diversa su un sito noto? Un prompt di aggiornamento che distingue tra "aggiorna esistente" e "salva come nuovo account".
I salvataggi vanno nella cassaforte che sceglie, con l'ambito che imposta. L'estensione non salva mai nulla silenziosamente.
Chiusura automatica dopo 15 secondi · Lista esclusa "Mai per questo sito" · Predefinito per cassaforte
Anche il Suo browser salva le password. Può leggerle in un minuto.
La crittografia è un requisito fondamentale — tutti ce l'hanno. Il Suo browser supera a malapena la sufficienza: Chrome sblocca la Sua chiave password con l'accesso al computer, quindi qualsiasi programma in esecuzione come Lei legge ogni password salvata in millisecondi — esattamente come funziona il malware info-stealer. Firefox, per impostazione predefinita, memorizza la chiave di decrittografia proprio accanto alle password. Non ci creda sulla parola: i browser sono open source e il percorso di lettura è una manciata di righe documentate.
Clavitor non posiziona mai la cassaforte sulla Sua macchina. La decrittografia richiede la Sua chiave hardware — Touch ID, Face o una YubiKey — calcolata nel browser, utilizzata una volta e poi scartata. Nulla viene memorizzato nella cache, quindi non c'è nulla da estrarre. Questo è un requisito fondamentale fatto correttamente — vedi la prova che il Suo browser non è una cassaforte.
Tutto il resto.
Accesso basato sul dispositivo
Crea, memorizza e utilizza credenziali basate sul dispositivo. Mostrate sopra le password con un flusso distinto.
Generatore di password
Casuale o passphrase. Controllo k-anonimato HIBP prima del salvataggio.
Dashboard di salute
Risultanze di password deboli, riutilizzate, compromesse e idonee per 2FA — con correzioni in un clic.
Condividi link
Condivisione per campo con scadenza e PIN opzionale. I campi L3 non possono essere condivisi.
Multi-account
Casseforti multiple selezionabili dal popup. Ciascuna si sblocca in modo indipendente.
Prima tastiera
Ogni azione ha una scorciatoia. Apri, cerca, compila, genera, blocca — senza il mouse.
Chiaro + scuro
Entrambe le modalità sono disponibili. Attivabile nel popup. Scambio di variabili CSS, non un foglio di stile separato.
Menu contestuale
Clic destro su un campo per compilazione rapida, generatore o copia TOTP con conto alla rovescia in tempo reale.
Onboarding in 30 secondi
Incolla il Suo token di credenziali. Fissa l'icona della barra degli strumenti. Visita un sito. Fatto.
Ottieni l'estensione.
Disponibile per Chrome, Brave, Edge, Vivaldi e tutti i browser Chromium.