¿Qué truco emplea Microsoft que hace que sea difícil o imposible guardar sus credenciales de inicio de sesión en vivo?


5

En el sistema de inicio de sesión único en vivo de Microsoft, parecen emplear algún tipo de truco para evitar que los navegadores quieran guardar contraseñas. (O al menos Firefox se comporta como tal). Tengo el bookmarklet Password Saver que manipula el autocompletado en formularios / campos para no disuadir al navegador de pedirme que guarde mis credenciales, sin embargo, esto no parece tener ningún impacto con Live.

Respuestas:


4

Probablemente están cambiando los nombres de campo en el código HTML cada vez que alguien visita la página. Cuando los navegadores Mozilla, Opera u otros navegadores intentan guardar los datos del campo de entrada del tipo "contraseña", también guardan el nombre del campo tal como se define en el valor "nombre" de la etiqueta "entrada" HTML relevante.

Si el campo "nombre" (que el usuario no ve) siempre incluye un número cambiante (¿único o aleatorio?), Por ejemplo, esto arrojará estos sistemas, ya que esperarán el mismo nombre de campo de entrada previamente almacenado (y no encontrarlo) en las visitas de regreso.

Esta es una técnica que encuentro que rara vez se usa en sitios web en los que el webmaster considera que estas características de "recordar contraseña" en los navegadores web son un grave riesgo de seguridad.


1
Si bien no he ido y verificado esto, esto sin duda suena plausible y terrible para la experiencia del usuario. Odio cuando los sitios web sienten que "saben mejor" que sus propios usuarios. Mis contraseñas de Firefox están encriptadas con una contraseña segura (y totalmente única), no me preocupa en absoluto el robo de contraseñas.
Chris Marisic

3
Ahora, esta es una táctica que necesito comenzar a recordar colocar en los campos de la tarjeta de crédito, eso es algo que siempre hace que mi máscara se arrastre cuando hago clic en un cuadro CC y veo la respuesta de autocompletar con mi CC en texto sin formato.
Chris Marisic

1
+1 porque esta técnica tiene mucho sentido para los campos de entrada diseñados para números de tarjeta de crédito.
Randolf Richardson

2
@ Chris Esto empeoraría el problema de la tarjeta de crédito. El navegador ahora no solo recordará la tarjeta de crédito, sino que la recordará cada vez que tenga que volver a ingresarla en el mismo sitio. Será mucho más fácil detectar un número perdido. El hecho de que no lo veas no significa que no esté guardado en alguna parte.
Joel Coehoorn

3
@Joel Coehoorn si un virus está robando el archivo de autocompletar y el número de tarjeta está en él, no importa si está allí 500 veces o una vez, sin embargo, evita que un usuario se siente en su computadora y haga doble clic en un campo en un sitio de comercio electrónico y mágicamente vea aparecer su tarjeta.
Chris Marisic

0

Encontré el siguiente código seleccionando el campo de entrada de Windows Live ID, haciendo clic derecho y seleccionando Ver fuente de selección en Firefox:

<input class = "cssTextInput" autocomplete = "off" maxlength = "113" id = "i0116" name = "login" type = "text">

El autocomplete="off"código puede ser responsable de este comportamiento. Consulte Red de desarrolladores de Mozilla: cómo desactivar la función de autocompletado . Es probable que haya más código CSS destinado a vencer los intentos de omitir este código.


1
También tiene que ser algo más: el marcador de protector de contraseña elimina automáticamente autocompletar = "off" mediante la manipulación DOM.
Stephanie

Fui tan lejos como para hackear mi Firefox nsloginmanager.js para cambiar dónde Firefox comprueba si autocompletar = off en un elemento solo devuelve falso (o verdadero lo que sea necesario no puedo recordar) para destruir absolutamente la "característica" de autocomplete = off que Yo detesto. los sitios web no deberían poder dictar a los navegadores si quiero optar por no participar, me molestó enormemente cuánto trabajo tenía que hacer para desactivar eso. Debería estar en about: config, pero estos no son los foros de FF que importan mis quejas.
Chris Marisic

1
Entonces, ¿alguna idea de cuál es el código que impide que se almacenen las credenciales de inicio de sesión?
bwDraco
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.