Розширення
Менеджер паролів, що заповнює правильне поле. Щоразу.
Паролі, passkey, картки та одноразові коди потрапляють у поле, яке їх насправді потребує — ніколи не вставляються у поле пошуку. Ваше сховище залишається віддаленим: нічого не кешується, нічого не розшифровується на Вашому ноутбуці.
Доступно зараз для Chrome. Firefox та Safari — незабаром.
01 — Field
Заповнює за наміром, а не навмання
Кожне поле зіставляється з тим, для чого воно призначене — його міткою, типом та навколишнім контекстом — тому значення потрапляють туди, куди слід, а не за допомогою крихких CSS-селекторів.
Незабаром, літо 2026 Коли форма ставить у глухий кут, анонімно аналізується лише її структура (ніколи Ваші дані), щоб наступний реліз заповнював її теж.
02 — Ізольовано
Жодних скриптів вмісту на Ваших сторінках
Інтерфейс відображається всередині закритого iframe shadow DOM. Нічого не вставляється в DOM сторінки. Жодного втручання CSS. Жодного перехоплення натискань клавіш. Розширення залишається невидимим, доки Ви не звернетеся до нього.
03 — Віддалено
Сховище залишається віддаленим
Ваше сховище не зберігається на Вашому ноутбуці. Розширення отримує облікові дані через обмежений API на кожен запит — без локального кешу, без розшифрованого файлу на диску. WASM-криптографія працює у сервісному воркері, ніколи в контексті сторінки.
Що воно робить.
Вбудоване автозаповнення, як воно має працювати
Невеликий значок Clavitor з'являється у виявлених полях. Натисніть на нього (або перейдіть у поле), і спадне меню shadow-DOM покаже відповідні записи для поточного URL.
Виберіть один — і форма заповниться. Якщо запис містить TOTP, код потрапить у Ваш буфер обміну. Якщо запис використовує автентифікацію на основі пристрою, він відображається над паролями з окремим потоком.
Рівні збігу URL: домен · хост · починається з · точний · регулярний вираз · ніколи
Розблокуйте за допомогою Вашого пристрою
Без майстер-пароля. Торкніться Вашого ключа безпеки або скористайтеся відбитком пальця чи розпізнаванням обличчя; розширення запитує сховище видати новий токен облікових даних. Токен є обмеженим за областю, часово обмеженим і зберігається зашифрованим у локальному сховищі розширення.
Поля ідентифікації (картки, SSN, коди відновлення) потребують нового виклику при кожному розкритті. Ключ, отриманий з PRF, обчислюється в браузері, використовується один раз, потім відкидається.
Формат токена CLV1 · Ключ, отриманий з Вашого пристрою · HKDF-SHA256
Підказки збереження та оновлення, які не вводять в оману
Надсилаєте логін з обліковими даними, які ми не розпізнаємо? Ви отримаєте підказку збереження з URL, іменем користувача та замаскованим паролем. Використовуєте інший пароль на відомому сайті? Підказка оновлення, яка розрізняє «оновити наявний» та «зберегти як новий обліковий запис».
Збереження надходять до вибраного Вами сховища з установленою Вами областю. Розширення ніколи нічого не зберігає мовчки.
Автоматичне закриття через 15 с · Список виключень «Ніколи для цього сайту» · Типове значення для кожного сховища
Ваш браузер також зберігає паролі. Їх можна прочитати за хвилину.
Шифрування — це базова вимога, воно є у всіх. Ваш браузер ледь її виконує: Chrome розблоковує ключ пароля за допомогою Вашого входу в систему, тому будь-яка програма, що працює під Вашим обліковим записом, зчитує всі збережені паролі за мілісекунди — саме так працює шкідливе програмне забезпечення для крадіжки даних. Firefox за замовчуванням зберігає ключ розшифрування прямо поруч із паролями. Не вірте нам на слово: браузери мають відкритий вихідний код, а шлях зчитування — це задокументовані кілька рядків.
Clavitor ніколи не розміщує сховище на Вашій машині. Розшифрування вимагає Вашого апаратного ключа — Touch ID, Face або YubiKey — обчислюється в браузері, використовується один раз, потім відкидається. Нічого не кешується, тому нічого не можна викрасти. Це базова вимога, виконана належним чином — перегляньте доказ того, що Ваш браузер не є сховищем.
Все інше.
Вхід на основі пристрою
Створюйте, зберігайте та використовуйте облікові дані на основі пристрою. Відображаються над паролями з окремим потоком.
Генератор паролів
Випадковий або парольна фраза. Перевірка k-анонімності HIBP перед збереженням.
Панель стану безпеки
Слабкі, повторно використані, скомпрометовані та придатні для 2FA записи — з виправленнями в один клік.
Посилання для спільного доступу
Спільний доступ для окремих полів із терміном дії та необов'язковим PIN-кодом. Поля рівня L3 не можна надавати у спільний доступ.
Кілька облікових записів
Кілька сховищ, що вибираються зі спливаючого вікна. Кожне розблоковується незалежно.
Пріоритет клавіатури
Кожна дія має гарячу клавішу. Відкрити, шукати, заповнювати, генерувати, блокувати — без миші.
Світлий + темний
Обидва режими вбудовані. Перемикайте у спливаючому вікні. Зміна CSS-змінної, а не окремий аркуш стилів.
Контекстне меню
Клацніть правою кнопкою миші на полі для швидкого заповнення, генератора або копіювання TOTP із зворотним відліком у реальному часі.
Налаштування за 30 секунд
Вставте Ваш токен облікових даних. Закріпіть значок на панелі інструментів. Відвідайте сайт. Готово.
Отримайте розширення.
Доступно для Chrome, Brave, Edge, Vivaldi та всіх браузерів на базі Chromium.