Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Поле ввода пароля типа "text"

В текущей веб версии поле пароля типа "text". Теперь оно мне выдает в подсказке пароль с пикабу.

Поле ввода пароля типа "text" Баг, HTML, Информационная безопасность

Это создает проблему с безопасностью на стороне пользователя. Кто-то может подглядеть пароль, при заходе на сайт. Или даже увести пароль умышленно, используя кэш браузера.

Особенно актуальна проблема для тех, кто использует один пароль на нескольких сайтах.

Поле ввода пароля типа "text" Баг, HTML, Информационная безопасность

Конкретно имеется ввиду форма авторизации в посте на сайте. Проверено на mac os / chrome.


"-У нас дыра в безопасности!

-Слава богу хоть что-то у нас в безопасности..."

Баг HTML Информационная безопасность
7

Багрепорты

7.1K поста1.1K подписчиков

Добавить пост

Правила сообщества

Опишите подробно:

- Возникшую проблему

- Порядок действий для повторения проблемы

- Версию Пикабу: ПК, мобильная браузерная, приложение Android, приложение iOS

- Ваше устройство, ОС, браузер


Приложите скриншоты или видео с проблемой

И мы постараемся помочь :)
Вы смотрите срез комментариев. Показать все
Аватар пользователя SupportTechSupportTech
Автор поста оценил этот комментарий

Здравствуйте.

Это не является багом, это работа безопасности самих браузеров. Ваши пароли смогут похитить только если кто-то другой будет пользоваться Вашим ПК.

раскрыть ветку (6)
5
marserMD
Автор поста оценил этот комментарий
Чтобы браузеры могли безопасно обрабатывать ввод пароля, у поля должен быть type password а не text. Иначе браузер не знает что это не обычное поле формы.

Я согласен что это баг. Передайте пожалуйста кому-нибудь в команде поддержки, кто разбирается в вебе:)
2
mrstopkran
Автор поста оценил этот комментарий

Согласен с предыдущим оратором. Это именно баг, потому что браузер не знает что это поле с паролем, и соотв не может обеспечить безопасность.

Пароль смогут похитить если посмотрят через плечо. Плюс есть такое явление как вирусы.

раскрыть ветку (4)
Аватар пользователя 0x000x00
Автор поста оценил этот комментарий

@mrstopkran @marserMD

Приветствую. Отключите плагины и проверьте форму без них. У поле имеет тип пароля, в шаблонах так же везде type="password". Чудес не бывает, так что вероятно на вашей стороне что-то меняет нашу верстку.

Иллюстрация к комментарию
раскрыть ветку (3)
1
mrstopkran
Автор поста оценил этот комментарий

@0x00, Добрый день. Да, чудес действительно не бывает, ваш js меняет тип поля :)


Конкретно https://cs.pikabu.ru/app/1.4.2/main/app.js в скомпиленом виде смотреть с символа 1138901. Или еще можно найти по первому вхождению "b-input_apple-password_yes".

Иллюстрация к комментарию
раскрыть ветку (2)
Аватар пользователя 0x000x00
Автор поста оценил этот комментарий

Действительно, наших рук дело. Тогда дождемся понедельника, я уточню у фронтенд разработчика почему пришлось для apple такой обход делать. Скину суда информацию, как появится ;) Спасибо

раскрыть ветку (1)
Аватар пользователя 0x000x00
Автор поста оценил этот комментарий

@mrstopkran

Добрый день. Разработчик фронтенда объяснил зачем это понадобилось. В прошлом была особенность работы поля для пароля на MacOS: нельзя было ввести кириллические символы. Вот статья на хабре: https://habrahabr.ru/post/64756/


В будущих обновлениях мы отменим данную подмену типа поля, так как вроде бы проблема более не актуальна.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку