¿Por qué algunos sitios de banca en línea (y otros que desean páginas de inicio de sesión seguras) a veces agregan autocompletado="off" en sus campos de entrada de la página de inicio de sesión?

7

Por ejemplo: enlace

<input name="...." type="text" maxlength="10" id="ctl00_mainContent_LI5TABA_DBID_edit" autocomplete="off">

¿Cuáles son los beneficios de seguridad de esto, si los hay? ¿Vale la pena el sacrificio en usabilidad?

    
pregunta Matt H 26.08.2011 - 21:32
fuente

2 respuestas

14

El problema con el autocompletado es que su navegador almacena información, que puede ser tan confidencial como la información de la tarjeta de crédito, y potencialmente cualquier cosa almacenada en el navegador podría ser capturada por un atacante que comprometa el navegador.

Autocomplete="off" le dice al navegador que no debe almacenar esta información. Solo una capa de seguridad que requerirá que el usuario la escriba cada vez.

    
respondido por el Rory Alsop 26.08.2011 - 21:37
fuente
7

Para agregar a la respuesta de Rory, imagina una computadora pública en una biblioteca. Por lo general, solo necesita ingresar 2 caracteres para que el autocompletar active y termine una cadena. Esto reduce en gran medida la complejidad y permite una fuerza bruta manual rápida en los datos de los usuarios.

    
respondido por el Woot4Moo 26.08.2011 - 22:13
fuente

Lea otras preguntas en las etiquetas