Estoy iniciando sesión en mi sitio usando Chrome (en Ubuntu). Incluso si cierro la sesión y cierro mi navegador, puedo ver el contenido de la solicitud POST de inicio de sesión (que contiene el nombre de usuario y la contraseña) mediante "Hexedit".
He visto una pregunta similar se hizo para IE , pero no estoy convencido con las respuestas proporcionadas. La mayoría de ellos suena como precauciones solamente. Busqué soluciones en línea. Alguien sugirió usar el cifrado en el lado del cliente, pero esa no es una solución que pueda buscar fácilmente.
El inicio de sesión de Gmail y Facbook no utiliza ningún cifrado del lado del cliente (puedo ver mi nombre de usuario y contraseña enviados en la solicitud POST sin cifrado); Pero no puedo ver ninguna solicitud POST guardada para Gmail y Facebook usando "Hexedit". Entonces, ¿supongo que hay algo que se puede hacer?
¿Cómo puedo evitar que los navegadores (no solo Chrome, sino en general) guarden el contenido de las solicitudes POST enviadas a mi sitio?