Pada sistem single sign on Microsoft, mereka tampaknya menggunakan semacam tipu daya untuk mencegah peramban ingin menyimpan kata sandi. (Atau setidaknya Firefox berperilaku seperti itu). Saya memiliki bookmarklet Penghemat Kata Sandi yang memanipulasi pelengkapan otomatis pada formulir / bidang untuk mencegah browser meminta saya untuk menyimpan kredensial saya, tetapi ini sepertinya tidak berdampak pada Live.
Jawaban:
Mereka mungkin mengubah nama bidang dalam kode HTML setiap kali seseorang mengunjungi halaman. Ketika Mozilla, Opera, atau browser lain mencoba menyimpan data jenis input "kata sandi", mereka juga menyimpan nama bidang sebagaimana didefinisikan dalam nilai "nama" pada tag "input" HTML yang relevan.
Jika bidang "nama" (yang tidak dilihat pengguna) selalu menyertakan perubahan (unik atau acak?), Misalnya, maka ini akan mematikan sistem ini karena mereka akan mengharapkan nama bidang input yang sama disimpan sebelumnya (dan tidak menemukannya) pada kunjungan kembali.
Ini adalah teknik yang saya temukan jarang digunakan di situs web di mana webmaster menganggap fitur "ingat kata sandi" di browser web sebagai risiko keamanan yang serius.
Saya menemukan kode berikut dengan memilih bidang input Windows Live ID, mengklik kanannya, dan memilih View Selection Source di bawah Firefox:
<input class = "cssTextInput" autocomplete = "off" maxlength = "113" id = "i0116" name = "login" type = "text">
The autocomplete="off"kode mungkin bertanggung jawab untuk perilaku ini. Lihat Jaringan Pengembang Mozilla: Cara Mematikan Fitur Pelengkapan Otomatis . Kemungkinan ada kode CSS lebih lanjut yang dimaksudkan untuk mengalahkan upaya untuk mem-bypass kode ini.