Sto notando una tendenza nello sviluppo web in cui le schermate di accesso non mostrano più contemporaneamente sia il nome utente che i campi di immissione della password. Invece, è necessario digitare il nome utente, quindi fare clic su un pulsante "successivo" che rivelerà il campo di immissione della password. Perché è questo?
Dalla mia esperienza, ho notato che è iniziato qualche tempo fa con Yahoo, almeno un paio di anni fa, e anche Gmail. E ora, Apple ha seguito l'esempio nella maggior parte dei loro siti Web come iCloud.com, iTunes Connect e il sito Web ID Apple. Tuttavia, a differenza di Gmail, Apple non controlla se si dispone di un account prima di rivelare il campo della password. Letteralmente basta mostrare il campo della password.
Sembra che sia per motivi di sicurezza, ma non vedo come. È interessante notare che alcuni sviluppatori web hanno tentato di rubare le credenziali di recente. A pagina carica la soluzione di gestione delle password di Apple potrebbe compilare automaticamente le credenziali, possibilmente rivelando credenziali a siti Web malvagi (o anche se non nefaste fornisce comunque le informazioni dell'utente senza un consenso esplicito). Questo problema è stato risolto di recente non completando il riempimento automatico al caricamento della pagina, ma l'utente deve richiamare l'autofill dopo aver fatto clic sul campo. Credo che non molto tempo dopo che è stato affrontato, questo è quando Apple ha aggiornato le schermate di accesso per nascondere il campo di inserimento della password, che potrebbe non essere una coincidenza. In particolare, la loro implementazione interrompe il riempimento automatico di nome utente e password - sui loro siti ora è necessario selezionare il campo del nome utente, richiamare il riempimento automatico, fare clic sul pulsante successivo, selezionare il campo password, richiamare il riempimento automatico e fare clic sul pulsante successivo per accedere - non riempie il campo nome utente e password al primo richiamo perché il campo password non viene visualizzato fino a quando il nome utente non viene compilato e impegnato.
Nascondere il campo della password fino a quando il nome utente è impegnato a incrementare la sicurezza e, in caso affermativo, come?