Проблема с автоподстановкой пароля в поля, которые не являются паролем

Thursday at 01:00 PM

Я разработчик веб-приложения. На некоторых страницах приложения есть редактируемые поля, в которых значения скрыты в целях безопасности, но они не являются ни именем пользователя, ни паролем (приватные ключи, секреты). Kaspersky Password Manager постоянно мешает работе автоматически подставляя логин и пароль в эти поля и я не знаю как ему объяснить, чтобы он этого не делал.

Подобные поля размечены в HTML как <input type="password" autocomplete="off">
Что можно сделать мне как разработчику, какие атрибуты добавить, чтобы Kaspersky Password Manager перестал подставлять в них имена пользователя и пароли?

Thursday at 01:09 PM

Вы сами говорите приложению что это "password", а потом удивляетесь, что оно вам верит )

Thursday at 01:14 PM

"password" в HTML используется как способ скрыть текст в целях безопасности, как я выше привел пример для сокрытия, например, секретных ключей в настройках приложения. А вот autocomplete="off" как раз и предназначен для того, чтобы выключалась автоподстановка. Касперский игнорирует этот атрибут. Отсюда и вопрос, как объяснить ему, что автоподстановку надо выключить для поля, в котором значения скрыты?

Thursday at 01:24 PM

Документацию перечитайте, например здесь - htmlbook.ru/html/input/autocomplete

Под автоподстановкой имеется в виду совсем другое.

Thursday at 01:33 PM

В браузере у меня автозаполнение выключено. Авторизацию я прохожу кликая на зеленый ключик в поле ввода и выбирай в списке аккаунт, после чего нормально заполняются значения.

Проблема в том, что после такого входа Касперский продолжает бесконечно автозаполнять любое поле, в котором он увидит "password". Даже через час после авторизации.

При этом, если набрать имя пользователя и пароль руками, то после такого входа никакого автозаполнения нигде нет. То есть проблема в том, что у автозаполнения после выбора из списка нет ограничения по времени действия. Думаю, если вы его сделаете, то это тоже могло бы решить мою проблему :)

Thursday at 02:15 PM

35 минут назад, Вячеслав Нуждин сказал:

В браузере у меня автозаполнение выключено

я не об этом вообще-то. autocomplete=off всего лишь запрещает выводить историю ввода в текстовом поле.

Оно никак не может запретить приложению подставлять пароль в поле, которое определено как поле для пароля.

Но впрочем это мое личное мнение. Я вообще-то такой же пользователь, как и вы.

В отличие от многих других приложений, разработчики KPM в эту тему заходят. Так что ваше пожелание они по крайней мере прочтут.

Thursday at 02:23 PM

1 час назад, Вячеслав Нуждин сказал:

сделать мне как разработчику

с этим к разработчикам Kaspersky Password Manager.
через специалистов техподдержки

Friday at 11:40 AM

20 hours ago, Вячеслав Нуждин said:

"password" в HTML используется как способ скрыть текст в целях безопасности, как я выше привел пример для сокрытия, например, секретных ключей в настройках приложения. А вот autocomplete="off" как раз и предназначен для того, чтобы выключалась автоподстановка. Касперский игнорирует этот атрибут. Отсюда и вопрос, как объяснить ему, что автоподстановку надо выключить для поля, в котором значения скрыты?

из продукта никак. передам коллегам, которые разрабатывают алгоритм обнаружения полей, чтобы учитывали атрибут автоподстановки.

Насчет использования password как атрибута, есть рекомендации и, к сожалению. есть практика, что "в среднем" культура разметки полей довольно низкая. поэтому у нас над определением полей авторизации помимо базовых правил работает и ML модель.

Проблема с автоподстановкой пароля в поля, которые не являются паролем

Recommended Posts

Вячеслав Нуждин

andrew75

Вячеслав Нуждин

andrew75

Вячеслав Нуждин

andrew75

kmscom

Alexey Todirash

Please sign in to comment

Forum

Products

Support

Personal Account