スラッシュドット ジャパン | ブラウザのパスワードマネジャを信頼して大丈夫?
はてなブックマーク - HiromitsuTakagiのブックマークより。
なんと、パスワード記憶機能って、実際に HTML 上にパスワード文字列を書き出してるってことか。
しかも script からその文字列を参照できると。単純に type="password" な input の value は参照できないようにしとけばいいのに、と思うんだが。
スラッシュドット ジャパン | ブラウザのパスワードマネジャを信頼して大丈夫?
はてなブックマーク - HiromitsuTakagiのブックマークより。
なんと、パスワード記憶機能って、実際に HTML 上にパスワード文字列を書き出してるってことか。
しかも script からその文字列を参照できると。単純に type="password" な input の value は参照できないようにしとけばいいのに、と思うんだが。
