Комментарии 57
Начинание отличное. Только в голову пришло сразу столько способов как можно с помощью этого уводить конфиденциальные данные :)
Ух.
Ух.
+5
Конфиденциальные данные — это те, которые человек использует в автозаполнении?
+1
Есть сайты в которых я ввожу адрес свой и телефон. А есть где только левое мыло.
Сайт которому мне левое мыло неохота доверять, скроет поля с телефоном, а хром услужливо автозаполнит, и я еще не успев ничего возразить узрею как умный AJAX уже заботливо отправил данные куда надо.
Сайт которому мне левое мыло неохота доверять, скроет поля с телефоном, а хром услужливо автозаполнит, и я еще не успев ничего возразить узрею как умный AJAX уже заботливо отправил данные куда надо.
+15
А вы проверяли, происходит ли событие onchange при неподтвержденном автозаполнении?
+1
Происходит.
+2
Хотя что вы понимаете под неподтвержденным? Если он показал выпадающий список с имейлом, к которому уже привязаны другие данные, и вы этот имейл выбрали, то да, происходит.
0
Я говорю о том, что логично было бы с точки зрения безопасности не делать вообще никаких изменений в DOM, пока вы не выбрали конкретный вариант автозаполнения. То что там в полях светятся какие-то записи еще ничего не значит. Если событий не происходит, а value пустой, то вы ничего не получите. Стоит это проверить.
0
Так вроде Chrome заполняет сразу только если вы сохранили пароль.
0
О сохранении пароля здесь речь не идет. Только об автоматическом заполнении формы.
0
Ну так пароль это та же форма. Автозаполнение происходит при фокусе на поле.
-1
Короче предлагаю кому не лень — сделать рабочий эксплоит.
-1
Нет не та же. Пароль сохраняется для конкретного сайта. И никакой иной сайт вашего пароля не увидит. А форма заполняется на всех сайтах. Заполнили вы одну форму регистрации, а на другом сайте вам предложат уже готовые данные для заполнения.
+1
Можно и каждую секунду проверять, знаете-ли. Странно что это в голову программистам не приходит.
0
Оно-то верно, но Хром это может делать и сейчас ведь, без x-autocompletetype.
+1
Хром автозаполняет поле только после того, как вы нажмете на него и выберете один из своих «профилей» в выпадающем меню, так что на этот счёт можно не беспокоиться.
+4
ага… действительно. можно такие аферы проворачивать :)
-2
Не совсем понятно зачем нужен этот атрибут, почему бы не делать автозаполнение когда type=«email»?
+9
А как тогда автозаполнять/различать поля «имя», «фамилия», «адрес» и т.п.? Сейчас это делается, насколько я понимаю, эвристикой, которая анализирует атрибут name каждого поля, но, сами понимаете, это не лучшее решение.
+5
Кстати, очень полезная фишка будет. Иногда хром такое выдаёт… К примеру, email может в пароль поставить или что-то в этом роде.
0
Лучше было бы так:
<input type="email" name="email" autocomplete>
+6
Забыл тег закрыть. Ну да ладно. Суть в другом.
Во-первых, было бы хорошо сократить имя атрибута.
Во-вторых, тут было бы достаточно атрибута без явного указания типа подставляемых данных. Какой идиот будет в поле с паролем подставлять мыло? )
Во-первых, было бы хорошо сократить имя атрибута.
Во-вторых, тут было бы достаточно атрибута без явного указания типа подставляемых данных. Какой идиот будет в поле с паролем подставлять мыло? )
-3
Ну как бы одно дело список из 3х емайлов, другое — список из 20-30 строк вперемешку: емайлы, имена, фамилии, адреса, телефоны,…
0
НЛО прилетело и опубликовало эту надпись здесь
Совершенно верно. Извиняюсь. :)
0
> Концевой слеш для пустых элементов в HTML5 разрешен, но c «закрытием тега» не связан.
как это не связан? А с чем связан? Объясните, пожалуйста, в паре слов…
/me пытается писать в XML-compliant стиле, я физически не могу не ставить этот слеш, посему понимание реальной реализации возможности ставить этот слеш — очень важно
как это не связан? А с чем связан? Объясните, пожалуйста, в паре слов…
/me пытается писать в XML-compliant стиле, я физически не могу не ставить этот слеш, посему понимание реальной реализации возможности ставить этот слеш — очень важно
0
а если у меня name=«e-mail»? а если мне надо email[]?
-1
Суть несколько в другом — на просторах Интернета различных name для полей email, имени, логина и прочего используется немерянно, отчего комплит и перестает работать. При этом не всегда нужен именно валидированный имейл — если, например, инпут обычный текстовый и может содержать или телефон, или имейл (т.е. у autocompletetype должна быть возможность указать несколько типов, чтобы смешать список для выбора). Плюс адрес, индекс и т.п.
Ну а идея Гугла с его Хромом — автоподстановка сразу всей формы при выборе одного поля (остальные данные будут подставлены из той же «группы»).
Ну а идея Гугла с его Хромом — автоподстановка сразу всей формы при выборе одного поля (остальные данные будут подставлены из той же «группы»).
0
Ох, рай для всяких спамботов будет… Авторегистрация для них упростится, как никогда!
+1
Можно подумать это было раньше проблемой для спамеров. Стандартные формы различных типовых движков распознаются и так на ура. А если делать индивидуальную форму, то можно и индивидуальной защитой озадачиться. Я, будучи не программистом, забыл о проблемах спама в формы обратной связи и регистраций для vBulletin и WP. Думаете, что после введения стандартизации автозаполнения форм надо будет паниковать и убегать? :-)
+1
Вы — противник небелковых форм жизни? :)
0
Вроде звучит хорошо, но вот это вроде…
0
+3
Рискну показаться дремучим и банальным. Автозаполнение форм — это первая фича, которую я отключаю, когда ставлю броузер на свой новый комп. Меня страшно раздражает, когда что-то там «выпадает» из элементов формы. И меня бы очень устроил полуавтоматический вариант — со стрелочкой вниз справа от элемента формы, например.
+3
1. Несекьюрно это
2. А що микроформаты в гугле забанены?
Тег айрони потерял
2. А що микроформаты в гугле забанены?
Тег айрони потерял
-4
А я один не понимаю смысла использования префиксов?
-2
Мне кажется, какие-то левые аттрибуты у полей совершенно излишни, разве что за исключением собственно флага возможности автозаполнения (впрочем, в HTML5 это уж реализовано). Достаточно выработать некоторые рекомендации по именованию самих полей.
0
Последняя (на данный момент) версия LastPass также поддерживает аттрибут autocompletetype:
— Support for the autocompletetype attribute
— Support for the autocompletetype attribute
0
Ссылка на RFC 4112 сломана.
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Google предлагает стандартизировать автозаполнение форм