Zapomniałem dodać... Ja użyłem spreparowanego formularza, ale wystarczy posłużyć się wstrzykniętym JS czy innymi technikami polegającymi na manipulacji strukturą DOM po stronie usera i efekt będzie identyczny. Ja się nielicho zdziwiłem, gdy okazało się, że najbardziej nadgorliwy okazał się Chrome a zaraz po nim Opera. Obie uzupełniły mi pola nawet nie pytając czy chcę, choć kodem php i znacznikami html wyraźnie zaznaczałem, że określone pola mają pozostać puste. Po uruchomieniu strony jednak same pokazały mi co za login i hasło testowe mam ustawione dla tej witryny.
Jaka wykryta miesiąc temu? Ja o błędzie w autouzupełnianiu pisałem na pewnym popularnym polskim portalu programistycznym już jakieś 2-3 miesiące temu. Wystarczy, że użyje się odpowiednio spreparowanego formularza, a hasło z autouzupełniania można łatwo zobaczyć i przejąć. Zauważyłem to podczas pisania formularza do jednej ze stron firmowych i początkowo uznałem za jakiś mój błąd w kodzie. By go wyeliminować musiałem przebudować formularz. Bug ten występuje we wszystkich przeglądarkach jakie miałem na kompie: IE 8, Fx 3.6, Opera 10.xx, Chrome, także w najnowszych wersjach. Przy czym pewne z nich są bardziej podatne.
Podobnie u mnie, chyba muszę ściągnąć jakiś dziurawy widget, ja już sam nie wiem... :(
Nawet na siłę nie można popsuć tej opery:(