एक्सटेंशन
एक पासवर्ड मैनेजर जो सही फ़ील्ड भरता है। हर बार।
पासवर्ड, पासकी, कार्ड और वन-टाइम कोड उसी फ़ील्ड में जाते हैं जिसे वास्तव में उनकी आवश्यकता होती है — कभी भी सर्च बॉक्स में पेस्ट नहीं होते। आपका वॉल्ट रिमोट रहता है: आपके लैपटॉप पर कुछ भी कैश नहीं होता, कुछ भी डिक्रिप्ट नहीं होता।
अब Chrome के लिए उपलब्ध। Firefox और Safari जल्द आ रहे हैं।
01 — फ़ील्ड
उद्देश्य के आधार पर भरता है, अनुमान से नहीं
प्रत्येक फ़ील्ड उसके उद्देश्य — उसके लेबल, प्रकार और आस-पास के संदर्भ — के आधार पर मिलाई जाती है, ताकि मान वहीं जाएं जहां उन्हें होना चाहिए, न कि कमज़ोर CSS selectors के द्वारा।
ग्रीष्म 2026 में आ रहा है जब कोई फ़ॉर्म इसे चुनौती देता है, तो केवल फ़ॉर्म की संरचना (कभी भी आपका डेटा नहीं) का गुमनाम रूप से विश्लेषण किया जाता है, ताकि अगला रिलीज़ उसे भी भर सके।
02 — आइसोलेटेड
आपके पेजों पर कोई कंटेंट स्क्रिप्ट नहीं
UI एक बंद shadow DOM iframe के अंदर रेंडर होता है। पेज के DOM में कुछ भी इंजेक्ट नहीं किया जाता। कोई CSS हस्तक्षेप नहीं। कोई कीस्ट्रोक्स इंटरसेप्शन नहीं। जब तक आप नहीं कहते, एक्सटेंशन अदृश्य रहता है।
03 — रिमोट
वॉल्ट रिमोट रहता है
आपका वॉल्ट आपके लैपटॉप पर नहीं है। एक्सटेंशन प्रति अनुरोध एक स्कोप्ड API के माध्यम से क्रेडेंशियल लाता है — कोई लोकल कैश नहीं, डिस्क पर कोई डिक्रिप्टेड फ़ाइल नहीं। WASM क्रिप्टो सर्विस वर्कर में चलता है, कभी भी पेज संदर्भ में नहीं।
यह क्या करता है।
इनलाइन ऑटोफिल, जैसा कि इसे काम करना चाहिए
डिटेक्ट की गई फ़ील्ड्स में एक छोटा Clavitor आइकन दिखाई देता है। इस पर क्लिक करें (या फ़ील्ड पर फोकस करें) और एक shadow-DOM ड्रॉपडाउन वर्तमान URL के लिए मेल खाती प्रविष्टियां दिखाता है।
एक चुनें, फ़ॉर्म भर जाता है। यदि प्रविष्टि में TOTP है, तो कोड आपके क्लिपबोर्ड पर चला जाता है। यदि प्रविष्टि डिवाइस-आधारित प्रमाणीकरण का उपयोग करती है, तो यह अपने स्वयं के फ्लो के साथ पासवर्ड के ऊपर दिखाई देती है।
URL मैच लेवल: domain · host · starts-with · exact · regex · never
अपने डिवाइस से अनलॉक करें
कोई मास्टर पासवर्ड नहीं। अपनी हार्डवेयर कुंजी टैप करें या अपने फिंगरप्रिंट या चेहरे का उपयोग करें; एक्सटेंशन वॉल्ट से एक नया क्रेडेंशियल टोकन जारी करने का अनुरोध करता है। टोकन स्कोप्ड, समय-सीमित होता है और एक्सटेंशन लोकल स्टोरेज में एन्क्रिप्टेड रूप से संग्रहीत होता है।
पहचान फ़ील्ड (कार्ड, SSN, रिकवरी कोड) को प्रत्येक बार दिखाने पर एक नई चुनौती की आवश्यकता होती है। PRF-व्युत्पन्न कुंजी ब्राउज़र में गणना की जाती है, एक बार उपयोग की जाती है, और त्याग दी जाती है।
CLV1 टोकन प्रारूप · आपके डिवाइस से व्युत्पन्न कुंजी · HKDF-SHA256
सहेजें और अपडेट करें प्रॉम्प्ट जो गुमराह नहीं करते
ऐसे क्रेडेंशियल के साथ लॉगिन सबमिट करें जिन्हें हम नहीं पहचानते? आपको URL, उपयोगकर्ता नाम और एक मास्क्ड पासवर्ड के साथ एक सहेजने का प्रॉम्प्ट मिलता है। किसी ज्ञात साइट पर एक अलग पासवर्ड का उपयोग करें? एक अपडेट प्रॉम्प्ट जो "मौजूदा अपडेट करें" को "नए खाते के रूप में सहेजें" से अलग करता है।
सहेजी गई चीज़ें उस वॉल्ट में जाती हैं जिसे आप चुनते हैं, उस स्कोप के साथ जिसे आप सेट करते हैं। एक्सटेंशन कभी भी चुपचाप कुछ भी सहेजता नहीं है।
15 सेकंड के बाद ऑटो-डिसमिस · "इस साइट के लिए कभी नहीं" बहिष्कृत सूची · प्रति-वॉल्ट डिफ़ॉल्ट
आपका ब्राउज़र भी पासवर्ड सहेजता है। आप उन्हें एक मिनट में पढ़ सकते हैं।
एन्क्रिप्शन एक बुनियादी ज़रूरत है — यह सबके पास है। आपका ब्राउज़र बमुश्किल इस मानक को पूरा करता है: Chrome आपके कंप्यूटर लॉगिन के साथ अपनी पासवर्ड कुंजी को अनलॉक करता है, इसलिए आपके रूप में चलने वाला कोई भी प्रोग्राम मिलीसेकंड में हर सहेजे गए पासवर्ड को पढ़ लेता है — बिल्कुल वैसे ही जैसे इन्फो-स्टीलर मैलवेयर काम करता है। Firefox, डिफ़ॉल्ट रूप से, डिक्रिप्शन कुंजी को पासवर्ड के ठीक बगल में संग्रहीत करता है। हमारी बात पर विश्वास न करें: ब्राउज़र ओपन सोर्स हैं, और रीड पाथ कुछ ही लाइनों का प्रलेखित है।
Clavitor कभी भी वॉल्ट को आपकी मशीन पर नहीं रखता। डिक्रिप्शन के लिए आपकी हार्डवेयर कुंजी — Touch ID, Face ID, या YubiKey — की आवश्यकता होती है, जिसकी गणना ब्राउज़र में की जाती है, एक बार उपयोग की जाती है, और फिर त्याग दी जाती है। कुछ भी कैश नहीं होता, इसलिए स्क्रैप करने के लिए कुछ नहीं होता। यही बुनियादी ज़रूरत को सही तरीके से पूरा करना है — देखें कि आपका ब्राउज़र वॉल्ट क्यों नहीं है।
बाकी सब कुछ।
डिवाइस-आधारित लॉगिन
डिवाइस-आधारित क्रेडेंशियल बनाएं, संग्रहीत करें और उपयोग करें। एक अलग फ्लो के साथ पासवर्ड के ऊपर दिखाया गया।
पासवर्ड जनरेटर
रैंडम या पासफ्रेज़। सहेजने से पहले HIBP k-anonymity जांच।
हेल्थ डैशबोर्ड
कमज़ोर, पुन: उपयोग किए गए, ब्रीच हुए और 2FA-योग्य निष्कर्ष — एक-क्लिक फिक्स के साथ।
लिंक शेयर करें
समाप्ति और वैकल्पिक PIN के साथ प्रति-फ़ील्ड शेयर। L3 फ़ील्ड शेयर नहीं की जा सकतीं।
मल्टी-अकाउंट
पॉपअप से कई वॉल्ट चुने जा सकते हैं। प्रत्येक स्वतंत्र रूप से अनलॉक होता है।
कीबोर्ड-फर्स्ट
हर कार्रवाई के लिए एक शॉर्टकट है। खोलें, खोजें, भरें, जनरेट करें, लॉक करें — माउस के बिना।
लाइट + डार्क
दोनों मोड उपलब्ध हैं। पॉपअप में टॉगल करें। CSS-वेरिएबल स्वैप, अलग स्टाइलशीट नहीं।
कॉन्टेक्स्ट मेनू
क्विक फिल, जनरेटर, या लाइव काउंटडाउन के साथ TOTP कॉपी करने के लिए किसी फ़ील्ड पर राइट-क्लिक करें।
30 सेकंड में ऑनबोर्डिंग
अपना क्रेडेंशियल टोकन पेस्ट करें। टूलबार आइकन पिन करें। किसी साइट पर जाएं। हो गया।
एक्सटेंशन प्राप्त करें।
Chrome, Brave, Edge, Vivaldi और सभी Chromium ब्राउज़र के लिए उपलब्ध।