Расширение
Менеджер паролей, который заполняет нужное поле. Каждый раз.
Пароли, ключи доступа, карты и одноразовые коды попадают в поле, которое их действительно ожидает — никогда не вставляются в строку поиска. Ваш сейф остаётся удалённым: ничего не кэшируется, ничего не расшифровывается на Вашем ноутбуке.
Доступно для Chrome. Firefox и Safari — скоро.
01 — Поле
Заполняет по назначению, а не наугад
Каждое поле сопоставляется по его назначению — метке, типу и окружающему контексту — поэтому значения попадают туда, куда им положено, а не по хрупким CSS-селекторам.
Скоро, лето 2026 Если форма не распознаётся, анонимно анализируется только её структура (но не Ваши данные) — чтобы следующая версия заполняла её тоже.
02 — Изолированное
Никаких скриптов контента на Ваших страницах
Интерфейс отрисован внутри закрытого iframe shadow DOM. Ничего не внедряется в DOM страницы. Никаких помех CSS. Никакого перехвата нажатий клавиш. Расширение остаётся невидимым, пока Вы не обратитесь к нему.
03 — Удалённое
Сейф остаётся удалённым
Ваш сейф не находится на Вашем ноутбуке. Расширение получает учётные данные через ограниченный API по запросу — без локального кэша, без расшифрованного файла на диске. WASM-криптография выполняется в сервисном воркере, никогда в контексте страницы.
Что это делает.
Встроенное автозаполнение — так, как оно должно работать
Небольшой значок Clavitor появляется в обнаруженных полях. Нажмите на него (или установите фокус на поле), и выпадающий список shadow-DOM покажет подходящие записи для текущего URL.
Выберите запись — форма заполнится. Если запись содержит TOTP, код копируется в буфер обмена. Если запись использует аутентификацию на основе устройства, она отображается над паролями с отдельным потоком.
Уровни соответствия URL: домен · хост · начинается с · точное совпадение · regex · никогда
Разблокировка с помощью устройства
Без мастер-пароля. Коснитесь ключа безопасности или используйте отпечаток пальца либо лицо — расширение запрашивает у сейфа выдачу нового токена учётных данных. Токен ограничен по области действия, имеет срок действия и хранится в зашифрованном виде в локальном хранилище расширения.
Поля идентификации (карты, SSN, коды восстановления) требуют нового запроса при каждом раскрытии. Ключ, производный от PRF, вычисляется в браузере, используется один раз и отбрасывается.
Формат токена CLV1 · Ключ, производный от Вашего устройства · HKDF-SHA256
Подсказки сохранения и обновления, которые не вводят в заблуждение
Отправили форму входа с учётными данными, которые мы не распознали? Вы получите подсказку сохранения с URL, именем пользователя и скрытым паролем. Используете другой пароль на известном сайте? Подсказка обновления, которая различает «обновить существующую запись» и «сохранить как новую учётную запись».
Сохранения отправляются в выбранный Вами сейф с заданной Вами областью действия. Расширение никогда ничего не сохраняет без Вашего ведома.
Автоматическое закрытие через 15 с · Список исключений «Никогда для этого сайта» · Настройка по умолчанию для каждого сейфа
Ваш браузер тоже сохраняет пароли. Прочитать их можно за минуту.
Шифрование — базовое требование, оно есть у всех. Ваш браузер едва его выполняет: Chrome разблокирует ключ паролей с помощью учётных данных входа в систему, поэтому любая программа, работающая от Вашего имени, считывает все сохранённые пароли за миллисекунды — именно так работает вредоносное ПО для кражи данных. Firefox по умолчанию хранит ключ расшифровки прямо рядом с паролями. Не верьте нам на слово: браузеры имеют открытый исходный код, а путь чтения — это задокументированные несколько строк кода.
Clavitor никогда не помещает сейф на Вашу машину. Расшифровка требует Вашего аппаратного ключа — Touch ID, Face или YubiKey — вычисляется в браузере, используется один раз, затем отбрасывается. Ничего не кэшируется, поэтому нечего перехватывать. Базовое требование, выполненное должным образом — см. доказательство того, что Ваш браузер не является сейфом.
Всё остальное.
Вход на основе устройства
Создавайте, храните и используйте учётные данные на основе устройства. Отображаются над паролями с отдельным потоком.
Генератор паролей
Случайный пароль или кодовая фраза. Проверка k-анонимности HIBP перед сохранением.
Панель состояния
Слабые, повторно используемые, скомпрометированные записи и записи, подходящие для 2FA, — с исправлением в один клик.
Ссылки для совместного доступа
Совместный доступ к отдельным полям со сроком действия и необязательным PIN-кодом. Поля L3 не могут быть переданы.
Несколько аккаунтов
Несколько сейфов, выбираемых из всплывающего окна. Каждый разблокируется независимо.
Приоритет клавиатуры
Каждое действие имеет сочетание клавиш. Открыть, найти, заполнить, сгенерировать, заблокировать — без мыши.
Светлая + тёмная тема
Оба режима реализованы. Переключение во всплывающем окне. Замена CSS-переменных, а не отдельный файл стилей.
Контекстное меню
Щёлкните правой кнопкой мыши по полю для быстрого заполнения, вызова генератора или копирования TOTP с обратным отсчётом в реальном времени.
Начало работы за 30 секунд
Вставьте токен учётных данных. Закрепите значок на панели инструментов. Перейдите на сайт. Готово.
Установите расширение.
Доступно для Chrome, Brave, Edge, Vivaldi и всех браузеров на базе Chromium.