autocomplete = "new-password"はChrome 63のWindowsでは無視されます
Asp.netサイトに次のテストページがあります。
<html>
<body>
<form autocomplete="off">
<input type="password" name="password" autocomplete="new-password">
</form>
</body>
</html>
フォームのautocompleteはoffであり、new-passwordパスワードフィールドの場合、Chrome 63.0.3239.132 Windowsには、パスワードを選択するユーザーのリストを含むドロップダウンが表示されます。
this によると、パスワードのオートコンプリートを無効にするには、上記で十分です。パスワードのオートコンプリートを無効にするにはどうすればよいですか?
Chrome/Chromium開発者は、autocomplete = "off"値を無視して、ユーザーが簡単にできるようにサイト開発者が積極的/素朴にautocomplete = "off"属性を追加した消費者サイトでの使いやすさを少し向上させることを決定しました。値を再利用します。
これは仕様に反しており、これについて議論しているいくつかの未解決のバグがありますが、Googleは進んで動揺していないようです。
これを回避するには、すべてのオートコンプリート属性を予期しない値に設定する必要があります。これを行うと、Chromeはそれらに準拠します(まあ、基本的には一致しないので、何も表示されません)
例えば.
<!doctype html>
<html>
<body>
<form autocomplete="do-not-show-ac">
<input type="password" name="password" autocomplete="do-not-show-ac"/>
</form>
</body>
</html>
ブラウザベンダーが仕様に従わない場合は問題が発生しますが、少なくとも、オートコンプリート情報を表示する意味がない、または露骨なセキュリティ違反であるすべてのシナリオに回避策があります。