Hay muchas respuestas sobre el tema (incluidas algunas en StackOverflow), pero ninguna tiene respuestas recientes o actualizadas: no puedo encontrar ninguna documentación que indique qué navegadores admiten autocompletar="desactivado". ¿Alguien puede indicarme la dirección correcta de un cuadro de atributos de formulario y compatibilidad con el navegador?
El almacenamiento en caché de la contraseña y el nombre de usuario en el navegador permite a un atacante, si utiliza un ataque CSRF sofisticado contra el almacenamiento protegido del navegador, o si tiene acceso físico a la máquina víctima para robar las credenciales de las víctimas.
Como asesor de seguridad que desea brindar las mejores prácticas y las soluciones más seguras a sus clientes, quiero asegurarme de que recomendar AutoComplete="off" sea la solución correcta para ordenar al navegador que no almacene las credenciales del usuario. Para esto, necesito saber si hay navegadores que no apliquen esta regla. Si existe tal caso, necesito recomendar otra solución. Los pentestanes entre nosotros pueden querer esta información para los ataques especiales de R & D contra dichos navegadores, y los usuarios pueden estar interesados en esa información para saber qué navegadores no deben usar.