Яку хитрість використовує корпорація Майкрософт, що ускладнює або неможливо зберігати облікові дані для входу до системи?

У системі Microsoft Live, яка входить в систему, вони, здається, використовують певну хитрість, щоб запобігти бажанням зберігати паролі. (Або принаймні Firefox поводиться як така). У мене є закладка Password Saver, яка маніпулює автозаповненням форм / полями, щоб не перешкодити браузеру запитати мене зберегти мої облікові дані, однак це не має ніякого впливу на Live.

— Chris Marisic
джерело

Відповіді:

Вони, ймовірно, змінюють імена полів у коді HTML кожного разу, коли хтось відвідує сторінку. Коли Mozilla, Opera або інші браузери намагаються зберегти дані поля введення типу "пароль", вони також зберігають назву поля, як це визначено у значенні "name" відповідного тегу HTML "input".

Якщо поле "ім'я" (яке користувач не бачить), завжди містить мінливий (унікальний чи випадковий?) Номер, то це вимкне ці системи, оскільки вони очікують того самого раніше збереженого імені поля введення (і не знайшовши його) після повернення.

Це метод, який, як мені здається, рідко використовується на веб-сайтах, де веб-майстер вважає ці функції «запам'ятовувати пароль» у веб-браузерах серйозним ризиком для безпеки.

— Randolf Richardson
джерело

Хоча я не пішов і перевірив це, це, безумовно, звучить правдоподібно і жахливо для користувача. Я ненавиджу, коли веб-сайти відчувають себе "краще знають", ніж їхні користувачі. Мої паролі Firefox зашифровані за допомогою безпечного (і абсолютно унікального) пароля.

— Chris Marisic

Тепер це тактика, яку я повинен почати запам'ятовувати, щоб розмістити на полях кредитних карт, це те, що завжди робить мою шкіру повзати там, де я натискаю на поле CC і бачу автозаповнення з моїм CC у звичайному тексті.

— Chris Marisic

+1, тому що цей метод має сенс для полів введення, призначених для номерів кредитних карт.

— Randolf Richardson

@Chris Це зробить проблему кредитної картки гіршою. Браузер тепер не тільки запам'ятає одну кредитну картку, але запам'ятає її кожного разу, коли потрібно повторно вводити її для того самого сайту. Це буде набагато простіше виявити бродячий номер. Тільки тому, що ви не бачите його, не означає, що це не врятується.

— Joel Coehoorn

@Joel Coehoorn Якщо вірус краде файл автозавершення і номер картки в ньому, що не має значення, чи є він 500x або один раз, це, однак, заважає користувачеві сісти за ваш комп'ютер і двічі клацнути поле на веб-сайт електронної комерції та магічно побачите свою картку.

— Chris Marisic

Наступний код було знайдено, вибравши поле введення Windows Live ID, клацнувши правою кнопкою миші та вибравши Переглянути джерело вибору у Firefox:

<input class="cssTextInput" autocomplete="off" maxlength="113" id="i0116" name="login" type="text">

The autocomplete="off" код може бути відповідальним за таку поведінку. Подивитися Mozilla Developer Network: Як вимкнути функцію автозаповнення . Цілком імовірно, що існує додатковий код CSS, призначений для поразки спроб обійти цей код.

— bwDraco
джерело

Має бути щось інше - закладок паролів автоматично видаляє autocomplete = "off" через маніпуляцію DOM.

— Stephanie

Я пішов настільки, наскільки я зламав свій Firefox nsloginmanager.js, щоб змінити, де Firefox перевіряє, чи autocomplete = off на елемент просто повернути false (або істинний який потрібно було я не пам'ятаю), щоб абсолютно знищити autocomplete = off "особливість" Я ненавиджу. веб-сайти не повинні бути здатними диктувати браузерам, якщо я хочу відмовитися, це дратує мене масово, скільки роботи я повинен був зробити, щоб відключити це. Це повинно бути в about: config, але це не форуми FF, що мої скарги будуть мати значення.

— Chris Marisic

Так що будь-яка ідея, що код, який запобігає входу облікові дані від зберігаються?

— bwDraco