表示されないオートコンプリートフィールドを持つWebサイトを聞いたことがあるので、ユーザーがオートコンプリートを使用すると追加情報がキャプチャされます(例:隠しアドレスフィールド。オートコンプリートでのみ埋められます)。
読むとき 答え に Google Chromeにパスワードの記憶を強制することはできますか。 これが他のフィッシング詐欺やその他のプライバシー/セキュリティホールにつながる可能性があるのであれば、それは問題にならないでしょう。
表示されないオートコンプリートフィールドを持つWebサイトを聞いたことがあるので、ユーザーがオートコンプリートを使用すると追加情報がキャプチャされます(例:隠しアドレスフィールド。オートコンプリートでのみ埋められます)。
読むとき 答え に Google Chromeにパスワードの記憶を強制することはできますか。 これが他のフィッシング詐欺やその他のプライバシー/セキュリティホールにつながる可能性があるのであれば、それは問題にならないでしょう。
回答:
あなたが参照する機能は オートフィル しかし、Webページでは(フォームの)オートコンプリートと呼ばれることがよくあります。
これは、入力するものを識別するためにフォームからのフィールド名を使用します。 「不正」ページがこのフィールドをまったくレンダリングしないと決定した場合は、見逃してしまう可能性があります。しかし、ほとんどの方法では、自動化はドメイン名のような詳細を使ってフィールドにキーを入力します(同じユーザー名を持っているからといって、サイト間で同じパスワードを使うことはありません)。
これを言っても、そもそも重要なパスワード(例えばあなたの銀行)がそのような自動化メカニズムによって記憶されないようにすることはお勧めです。ブラウザからそのようなデータを乗っ取る方法はたくさんありますが、それらはすべて現在利用可能な脆弱性に依存しています。
例:using ラストパスによる自動記入 。
重要なパスワードにこれを使用しないことを選択することもできます - AmExの例
コメントに基づいて更新します。
それは人間のパターンマッチングの不具合に限定されないため、自動化は通常フィッシング攻撃のより良い区別をします。しかし、私たち二人はそれを理解していると思います。これでform-auto-completeの部分が残ります - このmozillaのページをご覧ください。 フォームの自動補完をオフにする 。使わないで :-)
私は思います lastpass
方法は比較的適しています。