Яблочки это хорошо, но уж слишком много мороки. Первое что приходит в голову, это скрывать символ при наведении на него мышкой (для пущего эффекта можно скрывать рядом находящиеся символы).
В osx (mac os) нажатия клавиш в полях ввода типа «password» не отлавливаются с помощью CGEventTap по умолчанию (что конечно не отменяет возможности логировать пароли из других типов инпутов). Но вполне вероятно что есть и другие, недокументированные возможности.
Popup можно открыть с помощью window.open (в крайнем случае откроется новая вкладка).
Отследить закрытие можно при помощи события onunload как вариант.
После беглого ознакомления с кодом библиотеки и тестов я остался в недоумении. Суть всех тестов в проверке ответа api-сервера на наличие ключей, заданных отдельно для каждого теста. Сама библиотека включает в себя функцию ajax-запроса (request) и оберток вокруг нее, которые просто-напросто передают этой самой функции url и коллбэк. Тесты же вызывают каждую функцию и тестируют наличие определенных ключей в респонсе. Если на api-сервере изменится формат ответа или имя некоторых ключей то тесты упадут, но сама библиотека будет чувствовать себя прекрасно. Смысла в написанных тестах я не вижу. Это больше похоже на фанатизм. Поправьте, если я в чем-то ошибаюсь.
Поправьте меня если не прав, но вот мои мысли по этому поводу.
Телеграм предоставляет протокол зашифрованной ПЕРЕДАЧИ данных, но никак не хранения. При этом протокол открыт, что повзоляет любому желающему написать свой собственный клиент, в котором передаваемые файлы могут хоть сразу и на дропбокс закачиваться. Хотя с другой стороны официальный клиент все же должен удалять сохраненные файлы по запросу.
Использую больше недели. Очень удобный палгин. Уже настолько привык, что переключаясь в бразуер без установленного плагина удивляюсь отсутствию дерева.
https://github.com/stevebest/passport-vkontakte/blob/master/lib/strategy.js#L103
Popup можно открыть с помощью window.open (в крайнем случае откроется новая вкладка).
Отследить закрытие можно при помощи события onunload как вариант.
Телеграм предоставляет протокол зашифрованной ПЕРЕДАЧИ данных, но никак не хранения. При этом протокол открыт, что повзоляет любому желающему написать свой собственный клиент, в котором передаваемые файлы могут хоть сразу и на дропбокс закачиваться. Хотя с другой стороны официальный клиент все же должен удалять сохраненные файлы по запросу.