Werden Facebook-Passwörter von meiner Website abgerufen?

7

Ich habe gerade einen Blick in meine Bug-Tracking-Software geworfen und viele clientseitige Fehler festgestellt, die folgendermaßen aussehen:

SecurityError SecurityError (DOM Exception 18): Blocked a frame with origin "https://example.com" from accessing a frame with origin "https://staticxx.facebook.com". The frame being accessed set "document.domain" to "facebook.com", but the frame requesting access did not. Both must set "document.domain" to the same value to allow access. 
    https://example.com/path:1:368 hasPasswordField_
    https://example.com/path:1:499 hasPasswordField_
    https://example.com/path:1:173 findPasswordForms
    https://example.com/path:10:27 global code

Meine Website hat kein JavaScript mit den Funktionen findPasswordFormsoder hasPasswordField_. Betrachtet ein Skript von Facebook das DOM meiner Website und versucht, Kennwortfelder zu finden?

Martin Bean
quelle
Ich denke, es hat etwas mit ihrer API-Authentifizierung zu tun.
Simon Hayter
Clientseitige Fehler werden häufig durch Browsererweiterungen verursacht, die Benutzer installiert haben. Es kann etwas damit zu tun haben.
Stephen Ostermiller
Ich arbeite gerade an dem gleichen Problem, mein Problem ist jedoch ein Stripe-Iframe, daher ist es nicht spezifisch für Facebook. Außerdem konnte ich es nur unter iOS mit Chrome reproduzieren. Wie @StephenOstermiller sagte, ich denke, es hat mit dem automatischen Ausfüllen von Chrome zu tun.
Ryan Grush

Antworten:

0

Ich habe festgestellt, dass dieses Problem häufig bei der Funktion zum automatischen Ausfüllen von Google Chrome-Kennwörtern auftritt. Was zu passieren scheint, ist, dass in einem Facebook-Konto das Passwort in Chrome gespeichert wurde. Der Grund, warum dies möglicherweise für Sie angezeigt wird, liegt möglicherweise darin, dass für Ihre Website Facebook-Funktionen aktiviert sind, z. B. deren soziale Plugins. Chrome erkennt möglicherweise, dass sich Facebook auf der Seite befindet, und versucht, festzustellen, ob ein Kennwortfeld vorhanden ist, mit dem vorab ausgefüllt werden kann das gespeicherte Passwort.

Ich glaube nicht, dass dies besonders besorgniserregend ist, und es ist unwahrscheinlich, dass sich dies auf die Leistung auf Kundenseite auswirkt. Ihre clientseitige Fehlerverfolgung muss die Fehler erfassen, die auf einem untergeordneten Iframe auf Ihrer Seite ausgelöst werden.

Chris Rutherfurd
quelle
Dies war ein Fehler, der durch die automatische Ausfüllung unter iOS ausgelöst wurde. Es wurde behoben. Siehe meine Antwort für meine Details.
fwaechter