Secondo me, non penso che sia una vittoria netta. Queste restrizioni mi frustrano sempre.
(Spero che qualcuno qui pubblichi i dettagli su come disinnescare o aggirare il problema. Forse un tweak su user_prefs.js di Firefox? Un'estensione?)
Presumibilmente il motivo per cui i siti disabilitano il gestore di password è perché sono preoccupati che Alice possa sedersi davanti al browser di Bob e accedere al sito web come Bob, magari acquistando qualcosa nella scheda di Bob. Questo è particolarmente un problema per coinquilini, familiari, ecc. Che vivono insieme l'uno con l'altro. (Vedi anche "frode amichevole".) Un rischio correlato è che Bob potrebbe effettivamente acquistare qualcosa, ma poi sostenere che Alice lo ha fatto per ottenere di pagare per questo. Presumibilmente, i siti sperano che disabilitando il gestore di password, Bob sarà costretto a digitare nuovamente la sua password ogni volta; Alice non conoscerà la password e non sarà in grado di digitarla.
Tuttavia, queste restrizioni hanno un costo significativo. Rendono il sito Web meno utilizzabile e più fastidioso per gli utenti. Inoltre, spingono gli utenti a selezionare password scadenti (che potrebbero essere più suscettibili agli attacchi di induzione di password) oa scrivere le loro password (potenzialmente permettendo a compagni di stanza e familiari di imparare la password, lasciando tutti indietro dove abbiamo iniziato). Per gli utenti che si fidano di tutti gli altri che hanno accesso fisico al proprio computer, queste restrizioni riducono drasticamente la sicurezza.
Personalmente, sospetto che la maggior parte dei siti dovrebbe essere riluttante ad adottare tali misure. Le probabilità sono che infastidirai i tuoi utenti più di quanto non li aiuteresti. Ma sarai in una posizione migliore per prendere una decisione informata.
Se decidi di utilizzare tali restrizioni, potresti considerare di fornire agli utenti un modo per rifiutare se non condividono il loro computer con altri. Forse questo potrebbe interessare solo gli utenti, quindi non so se valga la pena, ma potresti prenderlo in considerazione.