Комментарии 17
Эпично.
Интересно, как с этим обстоят дела у Firefox 🤔
В очередной раз делаю для себя вывод: грамотность должна быть "интегрированной" в голове пользователя :)
А у Punto Switcher?
Казалось бы, достаточно не проверять правописание текста в поле ввода пароля.
Это если известно, что это поле пароля. Сайты могут использовать фреймворк, который меняет поле пароля на обычное при нажатии кнопки "показать". В теории, они могут проверку орфографии выключить при этом, но видимо это упустили.
Все это гипотиза, я не думаю, что проверка орфографии включена в <input type=password>
Вы видимо не понимаете как это работает: поле с вводом пароля имеет тип password. Когда вы нажимаете показать пароль, то это поле скрывается и добавляется новое с типом text, или текущее поле замещается другим с типом text (старое поле исчезает). Поэтому, если делать в лоб, поле с паролем, но типом text, ничем неотличимо от других текстовых полей. Полагаться на то, что имя у поля будет password (не путать с типом) не приходится.
По-хорошему, надо отслеживать всё что вводилось в поля с типом password, и если такое же встречается в текстовых полях в рамках сессии или недавних изменений (допустим, последние 10 секунд) - не слать такие текстовые данные на проверку расширенного правописания. Или посылать, если в текстовом поле начнут делать изменения (удалять \ добавлять символы)
Когда-то давно я отказался от любых помощников по вводу текста после того, как очередной помощник предложил в подсказке пароль от моей учетки как вариант для ввода после ввода логина на форме авторизации.
После этого я решил не рисковать, отключил всех помощников и всегда набираю текст сам. Дольше, несовременно, но безопаснее.
На Android стоит только системе увидеть введённый пароль, причём неважно где, вылезает порой аж два окна с предложением этот пароль сохранить. Нет, спасибо.
Я долгое время именно поэтому использовал на андроиде клавиатуру без проверки правописания, но возникало слишком много ошибок, пришлось вернуться обратно. Многие (на Хабре в том числе) люди часто бомбят на счёт ошибок в тексте и предлагают пользоваться такими клавами, объяснять про слив паролей и вообще переписки кому-либо было бесполезно. Интересен момент, когда люди обвиняют в параное всех кто заботится о безопасности, но регулярно читают статьи о том, что все кому не лень сливают и воруют данные.
Может я чего не понимаю, но тут проблема не в гугл, а в пользователях, которые соглашаются с гугл скачивая их браузер, если вам удобство - отдавайте личные данные, если анонимность - вам в tor, DuckDuckGo
Так вот откуда постоянно у них сообщения в настройках сколько паролей утекло, сами же и сливают а потом оправдываются что робот там что-то обнаружил
Вы меня простите, но новость яйца выйденного не стоит. Потому, что браузер выступает именно тем, что отправляет Ваши пароли к адресату (сайт) во всех случаях, как следтсвие у создателя браузера есть все множество методов получить все ваши данные более простым способом, чем заявленый в материале.
Новость, ни что иное как пиар никому неизвестнои круппы кул-хацкеров которая знает как подать новость прессе.
Есть некоторая разница между умысленно отправить пароль сайту для авторизации на котором он предназначен и отправить без собственного ведома тот же пароль корпорации, которая не имеет к нему отношения. На мой взгляд разница существенна и я благодарен авторам за то, что они о подобном рассказали.
Дело в том, что не существует ни одного нормативного документа, который бы регулировал факт запрета или разрешения отправки каких либо данных, через поля html формы в том числе тайп пассворд.
Далее, существование самого факта автоматического заполнения поля формы вашим паролем, говорит о Вашем согласии с єтим поведением.
Даже в случае, когда Вы используете стороннее ПО, подверждая ввод - все претензии к єтому ПО, которое написано людьми, не понимающими, что отправка чувствительных данных должна осуществляться в момент отправки, а не в момент формирования формы.
Єто базовые принципы безопасности.
Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания