Ci sono molte risposte sull'argomento (incluse alcune su StackOverflow), ma nessuna di esse ha risposte recenti o aggiornate: non riesco a trovare alcuna documentazione che indichi quali browser supportino il completamento automatico="off". Qualcuno può indicarmi la giusta direzione di un grafico degli attributi del modulo e della compatibilità del browser?
La password e la memorizzazione nella cache del nome utente nel browser consentono a un utente malintenzionato, se si utilizza un attacco CSRF sofisticato contro l'archiviazione protetta del browser, o se l'accesso fisico alla macchina delle vittime ruba le credenziali delle vittime.
In qualità di consulente di sicurezza che vuole offrire le migliori pratiche e le soluzioni più sicure ai suoi clienti, voglio essere certo che raccomandare AutoComplete="off" sia la soluzione giusta per ordinare al browser di non memorizzare nella cache le credenziali dell'utente. Per questo ho bisogno di sapere se ci sono dei browser che non applicano questa regola. Se tale caso esiste, devo raccomandare un'altra soluzione. I pentestori tra noi potrebbero desiderare che queste informazioni siano rivolte a particolari attacchi R & D contro tali browser, e gli utenti potrebbero essere interessati a tali informazioni per sapere quali browser non usare.