«Вспомнить» пароль в Opera за 10 секунд, если он сохранён в Wand

Сегодня совершенно случайно обнаружил одну «особенность» в Wand (менеджере паролей) Opera. Особенность эта может как прийти на помощь, так и навредить. Заключается она в том, что можно элементарным способом увидеть пароль, который был до этого сохранён. Делается это всего за несколько секунд.

Как это работает

1. Открываем страницу авторизации, на которой поля «логин» и «пароль» подсвечены жёлтым (значит, что может быть применен Wand).
2. Открываем исходник (Ctrl+U), ищем input пароля (обычно сразу же идет после первого же слова «пароль»/«password», которое мгновенно находится через поиск (Ctrl+F)).
3. Убираем type="password", применяем изменения (Ctrl+R), закрываем исходник (Ctrl+W).
4. Активируем Wand. Пароль будет видно тут же, до тех пор, пока идет запрос на авторизацию. Можно быстренько сделать PrintScreen, а можно дождаться входа, и нажать «назад». Пароль с логином будут как на ладони.

Всё это можно сделать по-хорошему за 10-20 секунд.

Попробовал поиграться, оказалось что для вех проверенных мной сайтов (включая paypal!), фишка сработала. Исключением стал Хабр — для него у меня пароль в Wand почему-то не захотел сохраняться.
Если бы все вокруг всегда были белыми и пушистыми, я бы с удовольствием насохранял в Opera паролей, и радостно забыл бы. Потом, когда понадобилось, например, выйти с другого браузера, «вспомнил» бы их, пользуюсь «особенностью» Wand. Но, к сожалению, это я позволить себе не могу, даже на персональном ноутбуке...

Я ни в коем случае не хочу что-то сказать против Opera. Это мой любимый браузер, я как пользовался, так и буду пользоваться им. Топик этот для того, чтобы в очередной раз дать задуматься о своей безопасности. Понятное дело, что Wand нормальный человек использует только на персональной машине и далеко не для всех сайтов. Проблема в том, что стоит отойти на минутку от включенного компьютера, например, на работе, как ты уже под угрозой того, что какой-нибудь пароль могут стащить. Особенно опасно это тогда, когда человек использует всего 1-2 пароля на всё, что только можно.

Разработчики Opera могли бы в следующих версиях подкорректировать работу Wand, а именно, при сохранении данных, запоминать, какое из полей было паролем. Даже если потом поле «почему-то» перестало быть паролем, всё равно выводить звёздочки.

Разработчики сайтов, очень сильно заботящиеся о безопасности своих юзеров, также могли бы учесть такой способ «взлома аккаутов», например, при загрузке страницы, через Javascript проверяя, имеет ли поле ввода пароля type="password", и принимая меры.

«Испытания» проводились на Opera 10.00 1 из-под винды.