Hice algunas pruebas y descubrí que un volcado de memoria de Chrome no contiene la contraseña de gmail.com/Google después de iniciar sesión en ese sitio (el inicio de sesión se realiza en accounts.google.com).
(Mi sistema es Windows 10 64bit Professional, Chrome 60).
Puedo encontrar las contraseñas de todos los otros sitios que he probado. Además, cuando hago lo mismo en Firefox, la contraseña de gmail.com se almacenará en el volcado de memoria. Este es un comportamiento específico de Chrome.
He intentado muchas cosas para evitar que la contraseña se almacene en un volcado de memoria. Incluso cuando tengo la contraseña en el campo de contraseña antes de enviar el formulario, la contraseña original (sin hash) estará contenida en el volcado de memoria. Intenté con autocomplete="off", intenté enviar la contraseña a través de un campo 'oculto' y un campo de texto invisible. (Para que el navegador no intente almacenar la contraseña en el administrador de contraseñas incorporado).
También, por supuesto, he intentado con el almacenamiento de contraseñas desactivado, borré el caché, experimenté con Cache-Control / Pragma / Expires -headers, y otras cosas. Y sé que, de hecho, el sitio web de Gmail envía la contraseña no dañada / original en la solicitud al servidor. Por lo tanto, no hay un método del lado del cliente involucrado para cifrar / hash / ofuscar la contraseña.
Entonces, mi pregunta es: lo que gmail.com (accounts.google.com) use para que la contraseña no esté contenida en un volcado de memoria, ¿sería posible hacer lo mismo para mi propio sitio web? ¿O es posiblemente una característica específica de gmail.com del navegador Chrome?
¿Podría ser una coincidencia, ya que ese sitio causa mucha actividad de lectura / escritura en la memoria, de modo que el recolector de basura se limpia más rápido o algo así?