密码显示助手
密码显示 输入框增强 用户体验 快捷键切换 网页辅助
版本:1.5.0 最后更新:2026-04-15
功能介绍
本脚本可以让网页上的密码输入框内容以多种方式显示,包括聚焦时显示、鼠标悬浮时预览、双击切换显示状态以及始终显示密码。用户可以通过菜单或快捷键(Meta/Ctrl+Alt+P)方便地切换显示模式。它帮助用户更方便地查看密码输入内容,提升使用体验。
适用网站
- 所有网站
使用方法
- 安装脚本后,打开任意网页的密码输入框。
- 根据需要,将鼠标聚焦、悬浮或双击密码框查看密码。
- 通过右键菜单或按快捷键(Meta/Ctrl+Alt+P)切换不同的密码显示模式。
- 选择“始终可见”模式可让密码框内容一直显示。
权限说明
| 权限 | 用途说明 |
|---|---|
GM_getValue | 用于读取脚本保存的设置和状态 |
GM_setValue | 用于保存脚本的设置和状态 |
GM_registerMenuCommand | 用于在脚本菜单中注册切换显示模式的命令 |
GM_unregisterMenuCommand | 用于注销脚本菜单中的命令 |
GM_addStyle | 用于添加自定义样式美化密码显示效果 |
安全分析
风险等级:🟡 LOW 安全评分:89/100 分析时间:2026-04-20
该脚本不会将任何用户数据或密码内容发送到外部服务器,也未检测到远程代码执行、代码混淆、DOM XSS、供应链风险等高危行为。唯一的隐私风险是会将页面上的密码字段内容以明文显示,建议用户仅在安全环境下使用。整体安全性较高。
| 检查项 | 结果 |
|---|---|
| 数据外传 | ✅ 未检测到 |
| 隐私采集 | ❌ 检测到(读取并操作 input[type='password'] 字段,显示明文密码) |
| 代码混淆 | ✅ 未检测到 |
| WebSocket/SSE | ✅ 未使用 |
| DOM XSS 风险 | ✅ 未检测到 |
| 供应链风险 | ✅ 可信 |
发现的问题
🟠 MEDIUM — 隐私采集
脚本会读取和操作页面上的密码输入框(type='password'),将其内容以明文显示,但未将密码数据发送到任何外部服务器。
位置:全局,所有 input[type='password']
建议:提醒用户该脚本会暴露页面上的密码内容,建议仅在可信环境下使用。
🟡 LOW — 权限滥用
脚本申请了 GM_getValue 和 GM_setValue 权限用于本地存储显示模式,未申请高风险权限。
位置:元数据 @grant
建议:仅申请必要权限,当前无滥用风险。
文档由 SafeScripts 自动生成 · 查看原始脚本