« MySQLにおけるNVL関数の代替手段 | トップページ | Dirty Readは許容されない »

2014.08.28

最近突然パスワードのオートコンプリートが使えるサイトが増えた

あるタイミングから、タイトル通りの状況が発生した。
「あれ、このオンラインバンクってパスワードのオートコンプリート(自動保管)できなかったはずだったけどなあ……?」
と疑問に思ったのだが、便利なのでスルーしていた(^^;
今回その謎が解けたのでメモり。

元々、パスワードを保管させないようにするためには<input type="password">において属性autocompleteをoffにすることで実現をさせていたはずである。ところが最新のブラウザ群はこの設定を無視するように仕様が変更されているのである。
IEはver11から、FirefoxはVer30から、ChromeはVer34からこの対応を行っている。
私は割合Firefox使う方なのだが、この余波で今までオートコンプリートが効かなかったサイトで利用可能になったのだった。
実際当該サイトのソースを見ると、いまでも autocomplete="off" の記述が物悲しく残されている。

「パスワードを毎回入力させる方がセキュリティレベル高いじゃん?」
というのが元々 autocomplete="off" の発想だと思うが、私はこれには常々(嘘)疑問を抱いていた。というのも、いつも入力が必要なサイトでは難しいパスワードを使うのが面倒になって、強度の低いパスワードを選択しがちになるからである(^^;

実際、上記のようなことが理由のようである。
オートコンプリートが有効であれば、強度の高いパスワードでも一度入力するだけで良いのでわずらわしさは少ないし、また誤入力も防げる。そして入力処理をしないのだから、当然キーロガーもパスワードを取得することができない。
mozillaでのリリースは下記。
ref)
Site Compatibility for Firefox 30

|

« MySQLにおけるNVL関数の代替手段 | トップページ | Dirty Readは許容されない »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2022/60220193

この記事へのトラックバック一覧です: 最近突然パスワードのオートコンプリートが使えるサイトが増えた:

« MySQLにおけるNVL関数の代替手段 | トップページ | Dirty Readは許容されない »