Источник: Nuances of Programming Что такое автозаполнение? При заполнении пользователем формы в интернете умница-браузер автоматически подставляет значения, основываясь на вводимых ранее аналогичных данных. Что такое автодополнение? При заполнении пользователем формы в интернете смышлёный браузер показывает возможные значения, основываясь на вводимых ранее аналогичных данных. Так пользователь может выбрать и принять подсказанный вариант. Автозаполнение или автодополнение применяются к имени пользователя,...

“Автозаполнение паролей, это не просто удобство, а архитектурный компромисс, который передаёт контроль над аутентификацией браузеру, а не приложению. Большинство разработчиков не задумываются, что эта функция по умолчанию открывает векторы для перехвата сессий, которые не описаны в OWASP Top 10, но активно используются в реальных атаках.” Когда вы впервые вводите логин и пароль на сайте, браузер предлагает их сохранить. Если согласиться, данные попадают в зашифрованное хранилище — например, в связку ключей операционной системы или в менеджер паролей самого браузера. При следующем посещении той...