Firefox 77 не будет обрезать текст, превышающий максимальную длину, для решения проблем с вставкой пароля

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Mozilla планирует решить досадную проблему в Firefox 77, связанную со вставкой на сайты, которые устанавливают атрибут maxlength для предотвращения усечения пароля при отправке данных формы.

Представьте себе следующий сценарий: вы используете диспетчер паролей для генерации безопасных паролей при подписке на службу в Интернете или изменении пароля существующей учетной записи. Вы ожидаете, что весь пароль будет вставлен в поле пароля и отправлен на сервер.

Если разработчик сайта установил атрибут maxlength для поля пароля, вставленный пароль будет автоматически обрезан. Усеченный пароль отправляется на сервер и принимается в качестве пароля пользователя. Когда вы затем попытаетесь войти в службу, вы заметите, что исходный пароль не принимается из-за усечения.

Большинство сайтов не сообщают пользователю, что пароль или другой текст были усечены; это особенно проблематично для паролей, так как вы не сможете легко проверить ввод, если к полю не добавлена ​​опция «раскрыть».

Mozilla нашла решение проблемы, которое не изменяет функциональность сайта, но устраняет основную проблему. Firefox пометит элемент управления формы как недопустимый, если строка, введенная в поле, превышает атрибут максимальной длины (если он установлен). Пользователь будет уведомлен о проблеме, чтобы ее можно было исправить до отправки данных на сервер.

Firefox отображает красную рамку вокруг поля и сообщение, информирующее пользователя о проблеме, например «Сократите этот текст до символов XYZ или меньше (в настоящее время вы используете символы ABC» и закрашивает красную рамку вокруг поля пароля, чтобы выделить проблему.

Форма не может быть отправлена, пока проблема не будет решена; обычно это означает изменение введенного текста в соответствии с атрибутом максимальной длины поля.

Решение Mozilla предотвращает получение сервером более длинного, чем ожидалось, пароля или строки.

Пользователи Firefox могут отключить новое поведение, установив для нового предпочтения editor.truncate_user_pastes значение TRUE.

1. Загрузите about: config в адресную строку Firefox (убедитесь, что вы используете Firefox 77 или новее).
2. Найдите файл editor.truncate_user_pastes.
   1. Установите значение TRUE, чтобы отключить функциональность.
   2. Установите значение FALSE, чтобы включить его (по умолчанию).

Вы можете проверить ошибка на Mozilla здесь для получения дополнительной информации о реализации.

Заключительные слова

Реализация Mozilla решает давнюю проблему, с которой пользователи, вставляющие пароли в поля пароля (и текст в некоторые другие поля), могли столкнуться при использовании форм в Интернете. Это не только проблема ручной вставки содержимого, но также может возникнуть, если для вставки используются расширения диспетчера паролей.

Теперь ваша очередь: как вы вводите информацию о пароле в Интернете?