Sulla maggior parte dei siti Web, non è possibile copiare da un campo password. Inoltre, nella maggior parte dei siti web, se controlli il campo della password (Google Chrome), puoi facilmente visualizzare il contenuto del campo nel codice.
Se possiamo solo visualizzare il contenuto del campo nel codice, perché non possiamo copiare anche da questi campi? Perché i siti web non lo consentono?
I campi di inserimento modulo di tipo password non mostrano il contenuto o consentono la copia. La mia ipotesi è che qualcuno non possa premere "indietro" dopo il logout e leggere la copia del contenuto su un computer condiviso.
Peggio ancora, se lo copi, la password viene salvata negli Appunti in un file che può essere estratto e letto in seguito per recuperare tale password. Non importa che sia importante a quel punto, perché Chrome probabilmente lo ha salvato o ha installato un logger di tasti per ottenere la prossima volta che lo inserisci.
I browser offrono spesso il salvataggio delle password e la loro compilazione automatica nei moduli. Poiché la maggior parte delle persone non protegge il riempimento automatico con una password (o lascia il riempimento automatico sbloccato) e lascia i propri computer sbloccati (o anche senza password), questo espone molte password a un attacco di accesso fisico non sofisticato in cui l'utente malintenzionato copia la password fuori dal campo modulo e in un campo di testo non oscurato.
Dovendo ispezionare la pagina e scavare nel codice html per trovare una password non è particolarmente difficile per qualcuno con qualche conoscenza tecnica, ma restringe il campo un po 'da persone che sanno solo come copiare e incollare. Questo lo rende un filtro di sicurezza a impatto ridotto di piccola entità.