Rozszerzenie
Menedżer haseł, który wypełnia właściwe pole. Za każdym razem.
Hasła, klucze dostępu, karty i kody jednorazowe trafiają do pola, które ich faktycznie potrzebuje — nigdy nie są wklejane do pola wyszukiwania. Państwa sejf pozostaje zdalny: nic nie jest buforowane, nic nie jest deszyfrowane na Państwa laptopie.
Dostępne teraz dla Chrome. Firefox i Safari wkrótce.
01 — Pole
Wypełnia z intencją, nie z przypuszczeniami
Każde pole jest dopasowywane na podstawie tego, do czego służy — jego etykiety, typu i otaczającego kontekstu — dzięki czemu wartości trafiają tam, gdzie powinny, a nie za pomocą kruchych selektorów CSS.
Nadchodzące latem 2026 Gdy formularz sprawi trudność, anonimowo analizowana jest tylko struktura formularza (nigdy Państwa dane), dzięki czemu następna wersja wypełni go również.
02 — Izolowane
Brak skryptów zawartości na Państwa stronach
Interfejs użytkownika renderowany wewnątrz zamkniętej ramki iframe shadow DOM. Nic nie jest wstrzykiwane do DOM strony. Brak zakłóceń CSS. Brak przechwytywania naciśnięć klawiszy. Rozszerzenie pozostaje niewidoczne, dopóki Państwo o to nie poproszą.
03 — Zdalne
Sejf pozostaje zdalny
Państwa sejf nie znajduje się na Państwa laptopie. Rozszerzenie pobiera poświadczenia przez ograniczone API na żądanie — brak lokalnego bufora, brak odszyfrowanego pliku na dysku. Kryptografia WASM działa w pracowniku usług, nigdy w kontekście strony.
Co to robi.
Wypełnianie formularzy w linii, tak jak powinno działać
W wykrytych polach pojawia się mała ikona Clavitor. Klikną Państwo ją (lub skupią się na polu), a rozwijane menu shadow DOM pokaże pasujące wpisy dla bieżącego adresu URL.
Wybiorą Państwo jeden, a formularz zostanie wypełniony. Jeśli wpis zawiera TOTP, kod trafi do Państwa schowka. Jeśli wpis korzysta z uwierzytelniania opartego na urządzeniu, pojawi się nad hasłami z własnym przepływem.
Poziomy dopasowania adresu URL: domena · host · zaczyna się od · dokładne · regex · nigdy
Odblokuj za pomocą swojego urządzenia
Brak hasła głównego. Dotknij swojego klucza sprzętowego lub użyj odcisku palca lub twarzy; rozszerzenie prosi sejf o wydanie nowego tokena poświadczeń. Token jest ograniczony zakresem, ograniczony czasowo i przechowywany zaszyfrowany w lokalnej pamięci rozszerzenia.
Pola tożsamości (karty, numery PESEL, kody odzyskiwania) wymagają nowego wyzwania przy każdym ujawnieniu. Klucz pochodzący z PRF jest obliczany w przeglądarce, używany raz, a następnie odrzucany.
Format tokena CLV1 · Klucz pochodzący z Państwa urządzenia · HKDF-SHA256
Monity o zapisanie i aktualizację, które nie kłamią
Przesłanie logowania z poświadczeniami, których nie rozpoznajemy? Otrzymają Państwo monit o zapisanie z adresem URL, nazwą użytkownika i zamaskowanym hasłem. Używają Państwo innego hasła na znanej stronie? Monit o aktualizację, który rozróżnia „aktualizuj istniejące" od „zapisz jako nowe konto".
Zapisy trafiają do wybranego sejfu, z ustawionym zakresem. Rozszerzenie nigdy nie zapisuje niczego po cichu.
Automatyczne zamykanie po 15s · Lista wykluczeń "Nigdy dla tej strony" · Domyślne ustawienie na sejf
Państwa przeglądarka również zapisuje hasła. Można je odczytać w ciągu minuty.
Szyfrowanie to podstawa — każdy je ma. Państwa przeglądarka ledwo spełnia ten wymóg: Chrome odblokowuje klucz haseł za pomocą logowania do komputera, dzięki czemu każdy program działający jako Państwo odczytuje wszystkie zapisane hasła w milisekundach — dokładnie tak działa złośliwe oprogramowanie typu info-stealer. Firefox domyślnie przechowuje klucz deszyfrowania tuż obok haseł. Niech Państwo nam nie wierzą na słowo: przeglądarki są otwarte źródłowo, a ścieżka odczytu to udokumentowana garść linii.
Clavitor nigdy nie umieszcza sejfu na Państwa maszynie. Deszyfrowanie wymaga Państwa klucza sprzętowego — Touch ID, Face lub YubiKey — obliczanego w przeglądarce, używanego raz, a następnie odrzucanego. Nic nie jest buforowane, więc nic nie można zeskrobać. To podstawa wykonana prawidłowo — niech Państwo zobaczą dowód, że przeglądarka nie jest sejfem.
Wszystko inne.
Logowanie oparte na urządzeniu
Twórz, przechowuj i używaj poświadczeń opartych na urządzeniu. Wyświetlane nad hasłami z wyraźnym przepływem.
Generator haseł
Losowo lub fraza. Kontrola k-anonimowości HIBP przed zapisaniem.
Panel stanu
Znaleziska dotyczące słabych, ponownie użytych, naruszonych i kwalifikujących się do 2FA haseł — z poprawkami jednym kliknięciem.
Udostępnianie linków
Udostępnianie na pole z datą wygaśnięcia i opcjonalnym kodem PIN. Pola L3 nie mogą być udostępniane.
Wielokrotne konta
Wiele sejfów wybieranych z wyskakującego okienka. Każdy odblokowuje się niezależnie.
Najpierw klawiatura
Każda akcja ma skrót. Otwieraj, wyszukuj, wypełniaj, generuj, blokuj — bez myszy.
Jasny + ciemny
Oba tryby dostarczone. Przełączanie w wyskakującym okienku. Zamiana zmiennych CSS, a nie oddzielny arkusz stylów.
Menu kontekstowe
Kliknij prawym przyciskiem myszy na pole, aby szybko wypełnić, wygenerować lub skopiować TOTP z odliczaniem w czasie rzeczywistym.
Wdrożenie w 30 sekund
Wklej token poświadczeń. Przypnij ikonę paska narzędzi. Odwiedź stronę. Gotowe.
Pobierz rozszerzenie.
Dostępne dla Chrome, Brave, Edge, Vivaldi i wszystkich przeglądarek Chromium.