3491Fermer3493
MeowcateLe 03/09/2018 à 12:49
Comme j'ai passé beaucoup de temps sur une connerie spécifique à Firefox, je me suis un peu lâché en remplissant le commit suivant dans ma boîte.
Pour le bug, en gros, si on enregistre ses infos à la connexion avec le formulaire des mots de passe, si on ouvre un formulaire susceptible de contenir un champ de type mot de passe (user bien sûr, mais aussi des comptes différents), Firefox préremplit les infos de connexion enregistrées dans des champs qui n'ont aucun rapport.

ref #57348 - Firefox préremplit le formulaire Lecteur avec les infos de connexion de l'utilisateur

Si l'on valide "Enregistrer le mot de passe" en se connectant à [produit d'entreprise], le formulaire du lecteur voyait le champ "Mot de passe" préremplit avec le mot de passe enregistré de l'utilisateur, et le premier champ text le précédent préremplit avec le username. Cela ne se passait que si ce champ précédent était vide, ce qui est le cas pour certains lecteurs enregistrés, et pour tout formulaire de nouveau lecteur.

Ce "bug" est connu de longue date (11 ans quand même, ça remonte à Firefox 3) par Mozilla et est taggé WONTFIX chaque fois qu'il est signalé, parce que le fait que le gestionnaire de mots de passe fasse de la merde en choisissant tout seul où ces identifiants devraient être pré-remplis est le "comportement normal". Et ce même si le champ est en autocomplete="off".

Les autres navigateurs, moins cons, se demandent si les name des champs sont pertinents pour du pré-remplissage, donc le bug ne les concernaient pas.

Une solution a été trouvée : ajouter deux champs (text et password), obligatoirement avant le premier champ password qui peut exister, en display:none pour ne pas être soumis à l'envoi, dont le seul intérêt d'existence est d'intercepter le pré-remplissage de Firefox.

En somme, ils ne sont rien de plus que des leurres pour un gestionnaire de mots de passe à l'attitude d'un code bourré. "Méééé, puizque ze te dis que c'est là que ze dois remplir le mot de pazze... zé pas le même nom ? zé pas grave... Et puis zau dezzus ze dois remplir le username... y'a marqué quoi ? Lieu de délivrance ? zé pas grave, si zé au-dessus du mot de pazze zé le username ! Et za zé quoi ? autocomplete ? boaaah, zans doute un hack Google Chrome qui rezpecte même pas le W3C. On ignore za."