Pull to refresh

Comments 56

Кроме как в поисковике, автозаполнение более нигде и не нужно, имхо.
Автозаполнение поля e-mail тоже?
Я и не знал о таком замечательном тэге. Пошел внедрять для капчи.
Эх, жалко что этот атрибут не validный…
Хочу HTML 5 :"(
Да не переживай, можно закостомайзить DTD
у ж автозаполнение логинов на домашнем компьютере вреда не принесет, а время входа на ресурс заметрно сократит…

с автором статьи же полностью согласен, часто встречаются автозаполнения где они не нужны…
Я имел ввиду не менеджер форм, а именно автозаполнение, как в поисковиках: вводишь слово, а он предлагает сам варианты.
не все современные браузеры это делают. опера этого не делает. уверен, что если бы спросили почему — ответили бы «по соображениям безопасности»

тем более браузер не должен сохранять то что вводят, если страница отрыта через https протокол или если форма будет отправлена на такую страницу
Ради любопытства поставил Оперу. Похоже, вы правы: нашёл только фиксированный набор полей, которые можно задать в Инструменты->Настройки->Формы. Подправил пост, спасибо.
В плане безопасности разработчики Opera правы — вводить мейл и имя приходится часто и их стоит запомнить в Wand. Запоминать же номера кредиток нельзя ни в коем случае.
Второй пункт успешно выполняется в IE ;)
IE8 (да и IE7 вроде ) не сохраняет данные, отправленные по https.
UFO landed and left these words here
>Обычно не забывают, но я сталкивался с этим, к примеру, на сайте Wikiled
ozon.ru там в поиске такая же красота
у себя в блоге совсем недавно пооютключал во всех формах с капчей и рад.
Надо же, никогда раньше об этом не задумывался… Спасибо.
что значит даже. все страницы гугла ужастно свёрстаны, прогоните хоть первую через валидатор. гуглу работать надо а не на стандарты анонировать, с одной стороны это верно, с другой вылазит вот такими косяками в юзабилити.
Не стоит онанировать на валидатор, он хорошо работает с чистым html, а у гугла куча ajax'а на любой странице
аякс запрещает занчит тэги закрывать и значения атрибутов в кавычки брать? ну-ну. с ужасом представляю во что превратится вёртска когда придут вебсокеты.
UFO landed and left these words here
а пока владельцы сайтов спохватываются, автозаполнение приходится отключать пользователям…
Чесно совсем не знал об этом параметре тега… пошёл ковырять сотни своего кода на отстутствие погрешности…
Думаю, браузеры всё же должны шифровать всю подобную информацию.
UFO landed and left these words here
Если использовать мастер-пароль, то в начале сессии браузер его спросит. Если браузер закрыт (или открыт с другим профайлом), тогда не расшифруешь.
Автокомплит кстати особенно раздражает в WebMoney, на капче и коде протекции.

P.S. Автору большуший респект
У себя проблему решил так — придумал специализацию для браузеров.
В Файрфоксе отключен флэш, и в нем сижу на хабре (потому что бесит идиотская флэш-реклама, подгружающая процессор).

В Эксплорере пользуюсь надежными проверенными сайтами, которые его требуют для совместимости (например, интернет-банкинг).

Опера — бразуер для всего остального, в ней же отключено автозаполнение.

Вот и все дела. Хотя с автором соглашусь — создатель сайтов должен продумывать и такие ньансы, особенно если это связано с биллингами, картами оплаты и прочим подобным.
UFO landed and left these words here
а AdBlock Plus на Firefox поставить нельзя?
Такое я видел даже в Google

И на хабре тоже
Хм… Никогда не пользовался автозаполнением, на всех браузерах его отключаю.
А так в одном небезызвестном браузере есть вот такая фича, по-моему как раз идеальная замена тотальному автозаполнению.
Установка мастер-пароля в менеджере паролей Firefox не приводит к шифрованию этого файла, и я не нашёл расширений, которые бы это сделали (подскажите, если знаете такие).

Шифровать наверно расширению не под силу. Зато есть полезное расширение для управления тем, что сохранено: Form History Control
Интересная штука, спасибо. С ней можно было обойтись без моей HTML-ки :-)
Думаю для FF 3.5 можно обойтись без плагинов «не сохраняющих 16 значный код», а просто воспользоваться режимом приватного просмотра. Выдержка из хелпа: «Private Browsing prevents information from being recorded on your computer.» и «Form and Search Bar entries: Nothing you enter into text boxes on web pages or the Search bar will be saved for Form autocomplete. „
Это вариант, согласен. Правда не всегда удобно: к примеру, я мог искать какие-то товары абстрактно (и я хочу, чтобы запоминались поисковые запросы), сравнивать между собой, кидать в корзину, а потом спонтанно принять решение о покупке. Если я перейду в режим приватного просмотра, то все окошки закроются и кукисы исчезнут. А с ними может быть связана корзина, если я незарегистрирован в шопе. Придётся снова всё искать.
Спасибо, со своей стороны буду добавлять этот атрибут.
насколько я знаю, при https поля форм на запоминаются
а вводить данные кредитке не на https это не особо правильно…
Проверил только что в FF в одном из шопов: форма на HTTPS-странице и её target тоже на HTTPS, autocomplete="off" не указано. FF с радостью запомнил номер карточки.
значит я один такой счастливчик :)
Хром тоже запоминает к сожалению.
autocomplete=«off» у формы нам когда-то давал единственную ошибку валидации при XHTML. В DotNetNuke 4 это было.
Не совсем валидная фича.
Так что поосторожнее с советами.
Я упомянул, что появился он только в HTML5. Жертвовать ли валидностью ради безопасности — тема для отдельного холивара, на ней останавливаться не будем :-) Но простое гугление выдаёт пару полезных советов, как убить двух зайцев. Следующий документ проходит валидацию W3C:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd" [
<!ATTLIST input autocomplete CDATA #IMPLIED>
]>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head><title/></head>
<body>
<div><input type="text" autocomplete="off" name="test"/></div>
</body>
</html>


Допишу апдейт в статью сейчас.
Иногда валидность это требование…
Даже в DNN все решаемо, но при наличии прямых рук :)
Пользователю нужно отключить сохранение данных форм в браузере.
Ага, и вообще не пользоваться интернетом — это же опасно.
UFO landed and left these words here
>Это не является проблемой безопасности, но частенько раздражает. Если ваш сайт предлагает ввести капчу, автозаполнение надо выключать, так как она всё равно не повторяется. Такое я видел даже в Google:

И на Хабре
Большое спасибо за статью, как-то до нее не задумывался о подобном эффекте, а как раз в ближайшее время пригодится.

Единственное небольшое замечание по предложенному в статье способу проверки ввода номера кредитки по регулярному выражению. Номера кредитных карт бывают не только из 16 символов (описание в wikipedia) + еще возможны пробелы.
Из пришедшего на ум — у Мегафона при пополнении счета автозаполнение включено.
Ужасно, признаться, напрягает каждый раз чистить ((
Люди, пожалуйста, не отключайте автокомплит! Реально помогает!
Дайте мне самому решить что отключать, а что нет.
Знал и использовал атрибут autocomplete, но чем шире, тем лучше…

Кстати, не знал про запарку с hidden, спасибо.
Спасибо, хорошая статья. Не знал про возможность отключать автокомплит.
А у меня возникает такая проблема, при объявлении в начале документа

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" «www.w3.org/TR/xhtml11/DTD/xhtml11.dtd» [
<!ATTLIST input autocomplete CDATA #IMPLIED>
]>

в firefox начинает отображаться два символа "]>", даже не знаю, что и предпринять
И в четвёрке так же… И вообще во всех браузерах, кроме Opera.
Only those users with full accounts are able to leave comments. Log in, please.