Ich verwende Firefox Quantum 61.0.1 (64-Bit), Win10. Wenn ich z.B. Amazon aufrufe, mich dort anmelde kommt das Login-Fenster.
Hier klicke ich einmal auf das Feld "E-Mail-Adresse oder Mobiltelefonnummer". Angezeigt werden - im Browser gespeichert - meine Benutzernamen (das ist ok) und mein Passwort im Klartext!!!! (das ist nicht ok, und darf m.E. nicht passieren).
Im Anhang zeige ich welche Stelle ich meine.
Sicherheitslücke?
-
Juliank -
26. Juli 2018 um 19:08 -
Erledigt
-
Hallo,
grundsätzlich: was auf einer Webseite in welcher Form zu sehen ist, liegt einzig und allein an der Webseite. Firefox kann nichts dafür, wenn eine Webseite dein Passwort in einem Nicht-Passwort-Feld verwendet.
Ich kann das Problem aber nicht bestätigen. Ich sehe in dem Feld meine E-Mail-Adresse und auf dem nächsten Bildschirm mein Passwort im Nicht-Klartext.
Allerdings kann man eh über die Entwicklerwerkzeuge den Eingabetypen einfach ändern und sieht dann jedes Passwort im Klartext. Das ist technisch gar nicht anders möglich. Natürlich muss der Browser das Passwort im Klartext verwenden, weil er das ja an die Webseite senden muss. Die visuelle Maskierung ist kein echter Schutz, es schützt nur vor Blicken über die Schulter.
-
Hast du vielleicht ein AddOn wie z.B. so eins installiert?
https://addons.mozilla.org/de/firefox/add…-the-passsword/
dann erscheint bei einem Klick auf das Passwort dieses im Klartext -
Du könntest mal testen, ob sich das Problem auch im abgesicherten Modus zeigt.
Sieht hier so aus
[attachment=0]A1.jpg[/attachment]
-
Ähm die Fehlerquelle ist evtl. eigene Dummheit
Trotzdem danke für Eure Mühe! -
Ähm die Fehlerquelle ist evtl. eigene Dummheit
Lasse andere Nutzer daran teilhaben und gebe die Lösung bekannt. -
Das braucht dir nicht peinlich zu sein, dass kann doch jedem mal passieren. :klasse: