Cuando grabo la pestaña de red en Chrome Developer Tools al iniciar sesión en mi sitio, encuentro que el nombre de usuario y la contraseña se almacenan en texto sin formato debajo de los datos del formulario.
También puedes encontrarlo en Safari, Firefox y Opera.
Intenté iniciar sesión en varios sitios como Google, The Verge y Reddit y todos hacen lo mismo que mi sitio.
¿Es esto algo de qué preocuparse? ¿Es posible prevenirlo?
Las herramientas del desarrollador retienen temporalmente todos los datos enviados y recibidos para una carga de página determinada. Esto incluye todo : contraseñas, claves de sesión, subidas, descargas. Todo. También puede capturar la actividad de Javascript, los eventos de dibujo de ventanas y casi cualquier cosa que sea interesante o útil para los desarrolladores.
Si te preocupa, es trivial evitarlo: no abras las herramientas para desarrolladores.
Si las herramientas no están abiertas durante la solicitud real, no se capturarán datos. Al abrir las herramientas del desarrollador después de que se haya cargado la página, aparecerá un rastro vacío y la advertencia " No se capturaron solicitudes. "
No, no es algo de qué preocuparse.
La pestaña de red no almacena nada. Literalmente le muestra los datos que está enviando a través de la red. Como puede ver, la conexión de red a Google está protegida con HTTPS, por lo que cualquier persona que haga clic en la red solo verá datos encriptados.
Lea otras preguntas en las etiquetas passwords password-management google chrome firefox