La empresa de auditoría encontró un error "El atributo de formulario Autocompletar se establece en el campo de contraseña". Ellos sugirieron desactivar el autocompletado en este campo para evitar que se divulgue "cuando se trabaja en entornos compartidos como las cafeterías de Internet"
Pero deshabilitar el atributo autocompletar no impide que el navegador almacene la contraseña al registrarse. ¿Cómo evito que los usuarios almacenen la contraseña en su navegador? (es decir, la aparición de la ventana emergente del navegador "¿Desea guardar esta contraseña?" después de registrarse o iniciar sesión)
El almacenamiento de la contraseña en el navegador del usuario puede ser peligroso debido a los troyanos que pueden robarlo. Sin embargo, la contraseña de autocompletado puede ayudar a los registradores de llaves ya los hombres que se quedan detrás del hombro. Entonces, ¿se debe permitir al usuario almacenar la contraseña en su navegador?