Quando registro la scheda di rete in Strumenti per sviluppatori di Chrome durante l'accesso al mio sito, trovo che il nome utente e la password sono archiviati in formato testo sotto forma di dati.
Puoi trovarlo anche in Safari, Firefox e Opera.
Ho provato ad accedere a vari siti come Google, The Verge e Reddit e fanno tutti la stessa cosa del mio sito.
È qualcosa di cui preoccuparsi? È possibile prevenirlo?
Gli strumenti di sviluppo contengono temporaneamente tutti i dati inviati e ricevuti per un dato caricamento di pagina. Ciò include tutto : password, chiavi di sessione, caricamenti, download. Qualunque cosa. Può anche acquisire attività Javascript, eventi di window draw e praticamente tutto ciò che è interessante o utile per gli sviluppatori.
Se sei preoccupato, questo è banale da prevenire: non aprire gli strumenti per sviluppatori.
Se gli strumenti non sono aperti durante la richiesta effettiva, nessun dato verrà catturato. L'apertura degli strumenti di sviluppo dopo che la pagina è stata caricata ti dà una traccia vuota e l'avvertenza, " Nessuna richiesta catturata. "
No, non è qualcosa di cui preoccuparsi.
La scheda di rete non archivia nulla. Ti sta letteralmente mostrando i dati che stai inviando tramite la rete. Come puoi vedere, la connessione di rete a Google è protetta con HTTPS, quindi chiunque stia annusando sulla rete vedrà solo i dati crittografati.
Leggi altre domande sui tag passwords google chrome firefox password-management