|
|
||
|
何か input type="password"のautocomplete="off"をメジャーなブラウザが全て無視するようになったという話があるのですが
実のところブラウザごとに細かい挙動が違います http://gyazo.com/e06c6d63521249f7a99a2a7c075ca33b
何でこうなったのかはこの辺読むと書いてあります。
SafariとFirefoxはautocomplete="off"かどうかで、自動フィルインするかどうかを変えています。元々ユーザー操作があるまでフィルインしないというポリシーのIEとOpera、現状autocomplete="off"だろうが自動フィルインするChromeは完全無視ということになります。
autocomplete="off"にしてるのにフィルインされて困るんだよ、って言ってる人がいるので将来の挙動は変わるかもしれません。パスワード変更フォームの片方に自動入力されちゃうよくあるやつですね。
話は変わりますが、最近のGoogle Chromeにはパスワード保存したドメインの兄弟ドメインに対しても、自動補完を有効にするという機能が付いています。
この機能は、example.com に対してパスワードを保存したら、mobile.example.com に対しても同様のパスワードを保管して欲しいだろうという仮定のもとに成り立っているわけですが、サブドメインに信用出来ないコンテンツをホスティングするようなサービスの場合、手の込んだクリックジャッキングによってパスワードを盗むことが出来るので注意する必要があります。
手の込んだクリックジャッキングというのはこういうやつです