Impedisci a Chrome di richiedere di salvare la password dalla casella di input?

Chrome è stato recentemente aggiornato con un fastidioso popup che proviene da un’icona nella barra degli indirizzi e richiede di salvare una password sulla pagina quando l’utente invia il modulo. Non c’è altra casella di input in questa pagina e nessun altro browser chiede di salvare questa password, quindi non so perché Chrome lo faccia. È una password, quindi non dovrebbe essere visibile come testo nella casella di input, ma non è una password che dovrebbe mai essere salvata – non è credenziali di accesso. In realtà è abbastanza importante che l’utente del computer non conosca questa password – qualcun altro deve inserirla per loro – quindi se il browser la salva sarebbe male.

Come puoi impedire a Chrome (e a tutti i browser) di richiedere di salvare questa password?

Password:

");

popup fastidiosi di Chrome

Una soluzione o soluzione alternativa è aggiungere sopra la casella di immissione della password reale. Chrome cerca solo di salvare la prima password trovata e se è vuota non getterà la finestra di dialogo per salvarla.

Il motivo per cui i browser ignorano il autocomplete=off è dovuto al fatto che alcuni siti Web hanno tentato di disabilitare il completamento automatico delle password.

Questo è sbagliato; e nel luglio 2014 Firefox è stato l’ultimo browser principale a implementare finalmente la modifica per ignorare qualsiasi sito Web che tenta di distriggersre il completamento automatico delle password.

  • Bugzilla Bug 956906 – ignora autocomplete = “off” quando si offre di salvare le password tramite il gestore delle password
  • Discussione Reddit
  • Annuncio di Chrome quando hanno iniziato a ignorare il autocomplete=off

Qualsiasi tentativo da parte di qualsiasi sito web di eludere le preferenze del browser è sbagliato, ecco perché i browser lo ignorano. Non c’è alcun motivo per cui un sito web dovrebbe cercare di disabilitare il salvataggio delle password.

  • Chrome lo ignora
  • Safari lo ignora
  • IE lo ignora
  • Firefox lo ignora

Cosa succede se sono un fiocco di neve speciale?

Ci sono persone che presentano un buon caso d’uso:

Ho un computer condiviso, pubblico, in stile chiosco. Non vogliamo che qualcuno salvi (accidentalmente o intenzionalmente) la loro password in modo che il prossimo utente possa usarla.

Ciò non viola la dichiarazione:

Qualsiasi tentativo da parte di qualsiasi sito web di eludere le preferenze del browser è sbagliato

Questo perché nel caso di un chiosco condiviso:

  • non è il web-server che ha la politica di oddball
  • è lo user-agent del client che ha la politica di oddball

Il browser (il computer condiviso) è quello che ha il requisito che non provi a salvare le password.

Il modo corretto per impedire al browser di salvare le password
è configurare il browser per non salvare le password.

Poiché hai bloccato e controllato questo computer kiosk: controlli le impostazioni. Ciò include l’opzione di salvataggio delle password.

In Chrome e Internet Explorer, le opzioni vengono configurate utilizzando i Criteri di gruppo (ad esempio, le chiavi del Registro di sistema).

Dall’elenco dei criteri di Chrome :

AutoFillEnabled

Abilita riempimento automatico

Tipo di dati: Boolean (REG_DWORD)

Percorso del registro di Windows: Software \ Policies \ Chromium \ AutoFillEnabled

Descrizione: triggers la funzione di riempimento automatico di Chromium e consente agli utenti di compilare automaticamente moduli Web utilizzando informazioni memorizzate in precedenza, ad esempio informazioni sull’indirizzo o sulla carta di credito. Se disabiliti questa impostazione, la Compilazione automatica sarà inaccessibile agli utenti. Se abiliti questa impostazione o non imposti un valore, la Compilazione automatica rimarrà sotto il controllo dell’utente. Ciò consentirà loro di configurare i profili di Compilazione automatica e di triggersre o distriggersre la Compilazione automatica a loro propria discrezione.

Si prega di passare la parola ai responsabili aziendali che tentano di disabilitare il completamento automatico della password è sbagliato. È così sbagliato che i browser ignorino intenzionalmente chiunque cerchi di farlo. Queste persone dovrebbero smettere di fare la cosa sbagliata. ™

Invece di usare la password del tipo di input, usa il testo del tipo con stile impostato su style = “- webkit-text-security: disc;” che sostituirà i personaggi con punti.

  

Ci sono altre opzioni per usare il punto:

 input { -webkit-text-security: none; } input { -webkit-text-security: circle; } input { -webkit-text-security: square; } input { -webkit-text-security: disc; /* Default */ } 

Risposta trovata qui: come disabilitare la richiesta di salvataggio della password in chrome

È ansible modificare il tipo di campo della password in testo prima di inviare il modulo:

  

Sembra che nelle versioni successive di Chrome abbiano deciso di ignorare il completamento automatico = “off” per le password … Vedi:

https://groups.google.com/a/chromium.org/forum/#!msg/chromium-dev/zhhj7hCip5c/PxbtDtGbkV0J

Ecco un’altra persona che risponde a questa domanda con una soluzione hacky che potresti provare, se è un requisito del progetto:

Chrome Browser Ignoring AutoComplete = Off

Ho trovato un modo per fare in modo che Chrome ignori la combinazione password / nome utente anche se tutti in quel nome.

   

Il punto chiave è impostare onblur e onfocus con cambio di tipo.

Puoi farlo anche da:

 $('input[name="password"]').blur(function(){ $(this).attr('type', 'password') }) $('input[name="password"]').focus(function(){ $(this).attr('type', 'text') }) 

Non so perché. Immagino sia un bug.