用于自动填充的 URI

密码库中的任何登录项目都可以具有一个或多个 URI(Uniform Resource Identifier:统一资源标识符)。URI 可以是网站地址(即 URL)、服务器 IP 地址、移动 App 包 ID 等。在网页 App 和浏览器扩展的编辑登录视图中,如果有多个网站 URI,可以使用拖放按钮重新排序,以便更好地进行视觉组织:

网页 App 中登录项目的 URI 字段

如果您希望在各种 Bitwarden App 中使用自动填充功能,则需要为登录项目指定 URI。

URI 方案

格式良好的 URI 在开头应包含一个方案,例如 https:// 方案用来安全地引用网站地址。如果未指定方案,则假定为 http://

方案包括:

  • http://https:// 引用网站地址(例如:https://www.github.com

  • androidapp:// 引用 Android App 的包 ID 或名称(例如:androidapp://com.instagram.android

获取移动 App 的 URI

  1. 在 App 的登录界面,点击 🔑密码打开 Bitwarden。

  2. 打开 Bitwarden 后,选择屏幕右上角的 ✚图标。

  3. URI 将自动包含到新的密码库项目中(如果 App 允许),可以将其复制并粘贴到任何现有的登录项目中。

匹配检测选项

分配给登录项目的每一个 URI 都有一个关联的匹配检测选项。该选项决定了 Bitwarden 何时将此登录作为自动填充,这通常是通过与具体的组成部分的匹配来确定的。下图对 URI 的组成部分进行了分解:

URI 示意图

默认匹配检测

Bitwarden 浏览器扩展和移动应用程序可以通过导航到 ⚙️设置选项默认 URI 匹配检测,从下面列出的选项中选择一个默认匹配检测行为。您也可以为各个项目设置匹配检测行为,这将覆盖全局默认值。

默认情况下,Bitwarden 使用基础域匹配作为默认选项。

基础域名

选择基础域名,当登录项目的 URI 值的顶级域名和第二级名与检测到的资源相匹配时,Bitwarden 将弹出提示以提供自动填充。

例如,URI 为 https://google.com,使用基础域匹配检测:

URL
自动填充?

http://google.com

✔︎

https://accounts.google.com

✔︎

https://google.net

http://yahoo.com

带有本地 TLD(例如 http://mysite.localhttps://mysite.lan)或单术语主机名(例如 http://localdevice)URI 的用于自动填充的登录项目,将无法使用基础域名检测。我们建议使用主机匹配

[译者注]:本地 TLD、单术语主机名,通常用于本地环境,而不是互联网上的公开服务。因此,Bitwarden 等工具无法对它们进行基础域名检测。

  • 本地 TLD (local TLD):TLD 是域名中最后一部分,即顶级域名,例如 .com.org 等。本地 TLD 是指用于本地网络或开发环境的特殊顶级域名,例如 .local.lan ,它不是互联网上公开注册的域名,而是专门为本地环境设计的,通常用于开发、测试或内部网络。

  • 单术语主机名 (Single-Term Hostname):主机名是域名的一部分,用于标识网络中的特定设备或服务。单术语主机名是指没有域名层级结构的简单主机名,例如 http://localdevice,这是一个非常简单的地址,仅包含主机名 (localdevice),没有域名后缀 (如 .com.local)。这种形式的主机名通常用于本地网络中的设备,例如路由器、打印机或其他本地服务。

主机

选择主机,当登录项目的 URI 值的主机名和端口(若指定了)与检测到的资源相匹配时,Bitwarden 将弹出提示以提供自动填充。

例如,URI 为 https://sub.domain.com:4000,使用主机匹配检测:

URL
自动填充?

http://sub.domain.com:4000

✔︎

https://sub.domain.com:4000/page.html

✔︎

https://domain.com

https://sub.domain.com

https://sub2.sub.domain.com:4000

https://sub.domain.com:5000

开始于

选择开始于,当检测到的资源以登录项目的 URI 值开头(无论后面跟什么)时,Bitwarden 将弹出提示以提供自动填充。

例如,URI 为 https://sub.domain.com/path/,使用开始于匹配检测:

URL
自动填充?

https://sub.domain.com/path/

✔︎

https://sub.domain.com/path/page.html

✔︎

https://sub.domain.com

https://sub.domain.com:4000/path/page.html(被端口阻断了)

https://sub.domain.com/path(缺少斜杠)

正则表达式

选择正则表达式,当检测到的资源与一个指定的正则表达式相匹配时,Bitwarden 将弹出提示以提供自动填充。正则表达式始终不区分大小写。

不安全的示例

URI 为 ^https://.*google\.com$,使用正则表达式匹配检测:

URL
自动填充?

https://google.com

✔︎

https://sub.google.com

✔︎

https://malicious-site.com?q=google.com

✔︎

http://google.com

https://yahoo.com

这可能比预期的要匹配得更多。考虑避免使用句号 (.),除非转义 (\),否则会匹配任意字符。

安全的示例

URI 为 ^https://[a-z]+\.wikipedia\.org/w/index\.php,使用正则表达式匹配检测:

URL
自动填充?

https://en.wikipedia.org/w/index.php?title=Special:UserLogin&returnto=Bitwarden

✔︎

https://pl.wikipedia.org/w/index.php?title=Specjalna:Zaloguj&returnto=Bitwarden

✔︎

https://en.wikipedia.org/w/index.php

✔︎

https://malicious-site.com

https://en.wikipedia.org/wiki/Bitwarden

精确

选择精确,当登录项目的 URI 值与检测到的资源精确匹配时,Bitwarden 将弹出提示以提供自动填充。

例如,URI 为 https://www.google.com/page.html,使用精确匹配检测:

URL
自动填充?

https://www.google.com/page.html

✔︎

http://www.google.com/page.html

https://www.google.com/page.html?query=123

https://www.google.com

从不

选择从不,Bitwarden 将从不为登录项目弹出以提供自动填充。

等效域名

可以在网页密码库的账户设置域名规则页面设置等效域名,这样就可以链接域名,以便于自动填充。例如,将 turbotax.comintuit.com 设置为等效域名,意味着,将 turbotax.com 作为 URI 保存的密码库项目也将在 intuit.com 上提供自动填充。

Bitwarden 维护一个经过审核的主要网站的默认等效域名列表,例如 apple.com 和 icloud.com,以改善您的自动填填充体验。您可以将鼠标悬停在任何给定的等效域名上,然后使用 ⚙️选项菜单选择 ✘排除,以禁用该等效域名。

最后更新于