Google Chrome 可能会添加一个“显示”按钮以在登录页面上显示密码

您可能听说过在登录网页时查看已保存密码的技巧。 这是通常的情况。 你打开一个登录页面, Chrome 自动填写登录ID和密码。 但是,您想知道该密码是什么。 Chrome 将它隐藏在一系列点后面。

更新: 作为 其他 在评测中提到,显示按钮仅适用于您手动输入表单的密码,不适用于自动填充密码。 谢谢安德烈!

您可以转到“检查元素”视图,将“类型”从“密码”更改为“文本”以查看它。 或者,你可以去 Chrome 设置并输入查看所有保存的密码。 甚至还有扩展程序可以在网站上显示已保存的密码。

现在,我们可能会得到一个官方的“显示”按钮来查看保存的密码。 如果 我在读 这个提交 正确。

以下是此代码更改的说明:

此更改实现了 的显示按钮。
使用与清除/取消按钮相同的模式添加按钮
除了使用 -webkit-appearance 来代替
绘制按钮,我们使用在 controls-refresh.css 中定义的 svgs。

添加了 keydown 处理程序以支持 Alt-F8 热键以显示/隐藏
添加密码和逻辑以确保仅显示显示按钮
直接用户输入。 如果密码一开始就不为空
(例如自动填充或 value=xxx)或控件失去焦点并重新获得焦点,
或者该值被脚本更改,显示按钮将不会显示。

注意我们使用 -internal-reveal 作为伪元素 id,所以有
作者无法自定义或隐藏显示按钮。 这可能是
在就要使用的 id 达成共识后或在
按钮变得标准化。

代码提交中的注释继续讨论这将怎样工作。 为了 example,“如果最后一个字符被删除,则显示按钮将被禁用”和“隐藏显示按钮时始终隐藏密码。 (例如,失焦)”

我还假设开发人员有办法隐藏“显示”按钮,如果他们愿意的话。 我确信为银行和金融机构工作的 Web 开发人员需要这种控制。

这安全吗?

我仍然不能 100% 确定我正在正确阅读此代码提交和注释。 那是因为我的一部分认为这不是一个安全的选择。 好吧,从技术上讲,如果他们愿意,人们可以从“检查元素”菜单中窃取您的密码(如果他们可以访问您的计算机)。 但是,此更改(再次,如果我没看错的话)使人们可以轻松查看这些密码。

我很想听听你对此的评测。 你怎么看? 聪明的举动与否?