Расширение
Менеджер паролей, который заполняет правильное поле. Каждый раз.
Пароли, ключи доступа, карты и одноразовые коды попадают в поле, которое их действительно требует — никогда не вставляются в строку поиска. Ваше хранилище остаётся удалённым: ничего не кэшируется, ничего не расшифровывается на Вашем ноутбуке.
Доступно сейчас для Chrome. Firefox и Safari скоро.
01 — Поле
Заполняет по назначению, а не методом проб и ошибок
Каждое поле сопоставляется с тем, для чего оно предназначено — его меткой, типом и окружающим контекстом — поэтому значения попадают туда, куда им положено, а не по хрупким CSS-селекторам.
Лето 2026 Когда форма ставит в тупик, анализируется только структура формы (никогда ваши данные) анонимно, чтобы следующая версия заполняла ее тоже.
02 — Изолированное
Никаких скриптов контента на ваших страницах
Интерфейс отрисовывается внутри закрытого iframe shadow DOM. Ничего не внедряется в DOM страницы. Никаких помех CSS. Никакого перехвата нажатий клавиш. Расширение остается невидимым, пока Вы не попросите.
03 — Удаленное
Хранилище остается удаленным
Ваше хранилище не находится на Вашем ноутбуке. Расширение получает учётные данные через ограниченный API по запросу — без локального кэша, без расшифрованного файла на диске. WASM-криптография выполняется в сервисном работнике, никогда в контексте страницы.
Что это делает.
Встроенное автозаполнение, как оно должно работать
Появляется небольшой значок Clavitor в обнаруженных полях. Нажмите на него (или сфокусируйтесь на поле), и выпадающее меню shadow DOM покажет соответствующие записи для текущего URL.
Выберите одну, и форма заполнится. Если запись содержит TOTP, код будет скопирован в буфер обмена. Если запись использует аутентификацию на основе устройства, она отображается над паролями с собственным потоком.
Уровни соответствия URL: домен · хост · начинается с · точное совпадение · regex · никогда
Разблокировка с помощью Вашего устройства
Нет мастер-пароля. Коснитесь Вашего ключа безопасности или используйте отпечаток пальца или лицо; расширение запрашивает у хранилища выдачу нового токена учётных данных. Токен ограничен по области действия, времени действия и хранится в зашифрованном виде в локальном хранилище расширения.
Поля идентификации (карты, SSN, коды восстановления) требуют нового вызова при каждом раскрытии. Ключ, полученный из PRF, вычисляется в браузере, используется один раз и затем удаляется.
Формат токена CLV1 · Ключ, полученный от вашего устройства · HKDF-SHA256
Подсказки сохранения и обновления, которые не обманывают
Отправляете логин с учётными данными, которые мы не распознаём? Вы получите подсказку сохранения с URL, именем пользователя и замаскированным паролем. Используете другой пароль на известном сайте? Подсказка обновления, которая различает «обновить существующий» и «сохранить как новую учётную запись».
Сохранения отправляются в выбранное Вами хранилище с установленной Вами областью действия. Расширение никогда ничего не сохраняет молча.
Автоматическое закрытие через 15 секунд · Список исключений "Никогда для этого сайта" · Настройка по умолчанию для каждого хранилища
Ваш браузер также сохраняет пароли. Вы можете прочитать их за минуту.
Шифрование — это стандарт, у всех оно есть. Ваш браузер едва ли проходит минимальный порог: Chrome разблокирует ключ пароля с помощью входа в систему вашего компьютера, поэтому любая программа, запущенная от вашего имени, считывает каждый сохраненный пароль за миллисекунды — именно так работает вредоносное ПО для кражи информации. Firefox по умолчанию хранит ключ расшифровки прямо рядом с паролями. Не верьте нам на слово: браузеры имеют открытый исходный код, а путь чтения — это задокументированные несколько строк.
Clavitor никогда не помещает хранилище на Вашу машину. Расшифровка требует Ваш аппаратный ключ — Touch ID, Face или YubiKey — вычисляется в браузере, используется один раз, затем удаляется. Ничего не кэшируется, поэтому нет ничего для скрейпинга. Это стандарт, реализованный должным образом — см. доказательство того, что Ваш браузер не является хранилищем.
Все остальное.
Вход на основе устройства
Создавайте, храните и используйте учетные данные на основе устройства. Отображаются над паролями с отдельным потоком.
Генератор паролей
Случайный или парольная фраза. Проверка k-анонимности HIBP перед сохранением.
Панель состояния
Слабые, повторно используемые, скомпрометированные и подходящие для 2FA находки — с исправлениями в один клик.
Ссылки для общего доступа
Общий доступ по полю с указанием срока действия и необязательным PIN-кодом. Поля L3 не могут быть доступны для общего доступа.
Мультиаккаунт
Несколько хранилищ выбираются из всплывающего окна. Каждое разблокируется независимо.
Управление с клавиатуры
Каждое действие имеет сочетание клавиш. Открыть, найти, заполнить, сгенерировать, заблокировать — без мыши.
Светлый + темный
Оба режима доступны. Переключение во всплывающем окне. Замена CSS-переменных, а не отдельный файл стилей.
Контекстное меню
Щелкните правой кнопкой мыши на поле для быстрого заполнения, генератора или копирования TOTP с живым обратным отсчетом.
Онбординг за 30 секунд
Вставьте токен Ваших учётных данных. Закрепите значок на панели инструментов. Посетите сайт. Готово.
Получите расширение.
Доступно для Chrome, Brave, Edge, Vivaldi и всех браузеров на базе Chromium.