Considere un sitio web con https que presente un formulario de inicio de sesión en la página de inicio. Hoy visité un sitio web de este tipo, para el cual tengo un nombre de usuario y una contraseña, y por primera vez se me presentó una advertencia sobre un certificado SSL no válido, en este caso debido a un nombre de dominio ligeramente diferente en el certificado (por ejemplo, pila exchange.com si hubiera estado visitando stackexchange.com, sin saber si uno es un alias del otro).
Notifiqué al administrador del sitio web a través de otra ruta y no tengo la intención de iniciar sesión (o de completar otros detalles) hasta que se resuelva el problema del certificado. Sin embargo, después de ver la advertencia en el certificado SSL, hice clic para ver si el sitio parece para ser el mismo.
La página se veía normal y la función de autocompletar de Chrome completó automáticamente mi nombre de usuario y mi contraseña oculta.
Si el sitio ha sido interceptado / reemplazado por una parte malintencionada, ¿podría esa parte recopilar información de inicio de sesión del autocompletado sin hacer clic en el usuario para iniciar sesión?