Con Bug # 1025703 nell'ultimo Firefox 38, Mozilla ha finalmente deciso di difendere utenti invece di rivolgersi alle banche che non vogliono che le password vengano ricordate.
Tuttavia, ho notato circa un anno fa circa che il bookmarklet remember-password ha smesso di funzionare su siti oh-so-many, specialmente quelli bancari, a causa di alcuni trucchi javascript aggiuntivi, quindi, non è chiaro quale sia il cambiamento di cui sopra, forse solo per rimuovere e ripulire una funzione che è stata a lungo ridondante e rotta.
Ma la persistenza delle aziende che cercano di non ricordare le password contribuisce indubbiamente alla facilità con cui gli attacchi di pesca possono essere eseguiti - se i loro utenti sono abituati a inserire le loro password quando ritornano in una scheda dopo 15 minuti di inattività in un dato scheda, per un capriccio, la pesca è molto più facile quando sono tutti pronti e disponibili. Confrontalo con l'approccio Password Manager, che memorizza in modo sicuro le password all'interno, ed è praticamente garantito dalla progettazione per rivelarle solo ai siti web corretti.
Quindi, perché le banche continuano a fare questo, il gioco del mouse e del gatto per impedire che le password vengano salvate in Gestione password? I gestori di password non sono un buon modo per garantire che non si possa effettuare alcuna attività di pesca sui propri clienti, in quanto non conoscono nemmeno le proprie password?