Zu viele Punkte in Safari-Passwortfeldern

16

Safari 12.0.1 (14606.2.104.1.1) / macOS Mojave 10.14.1 (18B75) / sowohl Mac Mini Ende 2018 als auch MacBookAir Ende 2018.

Jedes Mal, wenn ich ein Zeichen in ein Kennwortfeld eingebe, werden nach einer Mikroverzögerung viele Punkte generiert, anstatt als eindeutiger Punkt angezeigt zu werden. Ich weiß, es ist schwer zu glauben, aber im ersten Beispiel unten habe ich tatsächlich ein einzelnes Zeichen eingegeben. im zweiten zwei Zeichen:

Ich habe EIN Zeichen eingegeben

Ich habe ZWEI Zeichen eingegeben

  • Gleiches Verhalten auf jeder Webseite mit einem Passwortfeld.
  • Nur für Safari. Kein Problem mit Chrome oder Firefox.
  • Es funktioniert, wenn Sie 1Password bitten, das Feld auszufüllen. Übrigens dachte ich, 1Password sei der Täter, aber das Deaktivieren der Erweiterung hatte keine Auswirkung.
  • Das Löschen type="password"mit dem Safari-Inspektor lässt das Problem verschwinden, aber das zeigt natürlich die eingegebenen Zeichen.

Also kratzte ich mich am Kopf. Irgendeine Spur?

Aristide
quelle
Ist es wirklich wichtig? Wird Ihr Passwort korrekt an den Server gesendet oder wird eine falsche Zeichenfolge generiert?
Carl Witthoft
Es ist die falsche Zeichenfolge, die generiert wurde. Wenn die Verknüpfung beispielsweise als "foobar" definiert wurde und mein Passwort "love123" lautete (oops!), Lautete das tatsächlich an die Site gesendete Passwort "foobar foobar ... foobar".
Aristide

Antworten:

36

Fand es, meine Schuld. Ich hatte kürzlich eine systemweite Verknüpfung definiert, die das Symbol "•" mit einer anderen Zeichenfolge verknüpft. Schlimmste Idee überhaupt! Sobald ein Punkt auftauchte, wurde er auf mehrere Zeichen erweitert, die alle durch Punkte ersetzt wurden, und so weiter. Da ich normalerweise 1Password verwende, habe ich das Problem nur wenige Tage später erkannt.

Jetzt gibt es etwas im Internet für den Fall, dass jemand den gleichen Fehler macht :)

Aristide
quelle
6
Die Frage kann nur dann als gelöst markiert werden, wenn 2 Tage vergangen sind.
Roddy of the Frozen Peas
20
Ich bin verwirrt, wie solche Verknüpfungen möglicherweise sogar auf Zeichen angewendet werden können, die nicht wirklich eingegeben , sondern nur auf dem Bildschirm angezeigt werden.
user1686
3
Wenn der Wert des Feldes korrekt bleibt, scheint es eine nette Abschwächung gegen das Schulter-Surfen zu sein. Keine wirklich starke Verteidigung, sondern nur eine weitere Verteidigung.
Margarciaisaia
8
@mgarciaisaia - Ich habe eine Software verwendet, die, wenn ich hunter2das Passwortfeld eingebe , eine fast zufällige Anzahl von "Punkten" auf dem Bildschirm anzeigt . So Typisierung nur hzeigen könnte •••dann uzeigen kann , etc ... , so dass die Länge des Passworts ist nicht gleich wie Länge des verschleierten Passwortes auf dem Bildschirm zeigt. Ich habe mich immer gefragt, warum das nicht weiter verbreitet ist.
BruceWayne
14
Entschuldigung - ich sehe nur *******in Ihrer ersten Zeile. Scheint, als würde StackExchange Ihr Passwort herausfiltern: O
mgarciaisaia