Estensione
Un gestore di password che compila il campo corretto. Ogni volta.
Password, passkey, carte e codici monouso inseriti nel campo che li richiede effettivamente, mai incollati in una casella di ricerca. Il Suo vault rimane remoto: nulla memorizzato nella cache, nulla decrittografato sul Suo laptop.
Disponibile ora per Chrome. Firefox e Safari in arrivo.
01 — Campo
Compila per intenzione, non per approssimazione
Ogni campo viene abbinato in base alla sua funzione — etichetta, tipo e contesto circostante — così i valori vengono inseriti dove appartengono, non tramite fragili selettori CSS.
In arrivo estate 2026 Quando un modulo lo mette in difficoltà, viene analizzata anonimamente solo la struttura del modulo (mai i Suoi dati), in modo che la versione successiva lo compili correttamente.
02 — Isolato
Nessuno script di contenuto sulle Sue pagine
Interfaccia utente renderizzata all'interno di un iframe shadow DOM chiuso. Nulla viene iniettato nel DOM della pagina. Nessuna interferenza CSS. Nessuna intercettazione della digitazione. L'estensione rimane invisibile finché non viene richiesta.
03 — Remoto
Il vault rimane remoto
Il Suo vault non si trova sul Suo laptop. L'estensione recupera le credenziali tramite un'API con ambito per richiesta: nessuna cache locale, nessun file decrittografato sul disco. La crittografia WASM viene eseguita nel service worker, mai nel contesto della pagina.
Cosa fa.
Autofill inline, nel modo in cui dovrebbe funzionare
Una piccola icona Clavitor appare nei campi rilevati. Faccia clic su di essa (o selezioni il campo) e un menu a discesa shadow DOM mostra le voci corrispondenti per l'URL corrente.
Scelga una voce e il modulo viene compilato. Se la voce contiene TOTP, il codice viene copiato negli appunti. Se la voce utilizza l'autenticazione basata sul dispositivo, viene visualizzata sopra le password con il proprio flusso.
Livelli di corrispondenza URL: dominio · host · inizia con · esatto · regex · mai
Sblocca con il Suo dispositivo
Nessuna password master. Tocchi la Sua chiave di sicurezza o utilizzi la Sua impronta digitale o il Suo volto; l'estensione chiede al vault di emettere un nuovo token di credenziale. Il token è con ambito, limitato nel tempo e memorizzato crittografato nello spazio di archiviazione locale dell'estensione.
I campi di identità (carte, codice fiscale, codici di recupero) richiedono una nuova verifica per ogni visualizzazione. La chiave derivata da PRF viene calcolata nel browser, utilizzata una volta e scartata.
Formato token CLV1 · Chiave derivata dal Suo dispositivo · HKDF-SHA256
Prompt di salvataggio e aggiornamento che non ingannano
Ha inviato un accesso con credenziali che non riconosciamo? Riceve un prompt di salvataggio con l'URL, il nome utente e una password mascherata. Ha utilizzato una password diversa su un sito noto? Un prompt di aggiornamento che distingue tra "aggiorna esistente" e "salva come nuovo account".
I salvataggi vengono inviati al vault scelto, con l'ambito impostato. L'estensione non salva mai nulla in modo silenzioso.
Chiusura automatica dopo 15 secondi · Elenco escluso "Mai per questo sito" · Predefinito per vault
Anche il Suo browser salva le password. Può leggerle in un minuto.
La crittografia è il requisito minimo: tutti ce l'hanno. Il Suo browser supera a malapena la sufficienza: Chrome sblocca la chiave delle password con le credenziali di accesso al computer, quindi qualsiasi programma in esecuzione con i Suoi privilegi legge ogni password salvata in millisecondi — esattamente come funziona il malware info-stealer. Firefox, per impostazione predefinita, memorizza la chiave di decrittografia proprio accanto alle password. Non si fidi della nostra parola: i browser sono open source e il percorso di lettura è una manciata di righe documentate.
Clavitor non mette mai il vault sulla Sua macchina. La decrittografia richiede la Sua chiave hardware — Touch ID, Face o una YubiKey — calcolata nel browser, utilizzata una volta e poi scartata. Nulla viene memorizzato nella cache, quindi non c'è nulla da estrarre. Questo è il requisito minimo fatto correttamente — veda la prova che il Suo browser non è un vault.
Tutto il resto.
Accesso basato sul dispositivo
Crea, memorizza e utilizza credenziali basate sul dispositivo. Visualizzate sopra le password con un flusso distinto.
Generatore di password
Casuale o passphrase. Controllo k-anonimato HIBP prima del salvataggio.
Dashboard di salute
Risultati relativi a password deboli, riutilizzate, violate e idonee per 2FA, con correzioni in un clic.
Link di condivisione
Condivisione per campo con scadenza e PIN opzionale. I campi L3 non possono essere condivisi.
Multi-account
Vault multipli selezionabili dal popup. Ciascuno si sblocca in modo indipendente.
Priorità alla tastiera
Ogni azione ha una scorciatoia. Apri, cerca, compila, genera, blocca — senza il mouse.
Chiaro + scuro
Entrambe le modalità sono disponibili. Attivabile nel popup. Scambio di variabili CSS, non un foglio di stile separato.
Menu contestuale
Faccia clic destro su un campo per compilazione rapida, generatore o copia TOTP con conto alla rovescia in tempo reale.
Onboarding in 30 secondi
Incolli il Suo token di credenziale. Fissi l'icona della barra degli strumenti. Visiti un sito. Fatto.
Ottieni l'estensione.
Disponibile per Chrome, Brave, Edge, Vivaldi e tutti i browser Chromium.