Salve a tutti, oggi ho notato un problema (non proprio un bug) che personalmente reputo gravissimo.
Da iPhone ho fatto il login su Facebook avendo Keychain attivo; ma aggiungendo un carattere a caso alla password, facebook dà la schermata d’errore, e il problema arriva qui: la password originale viene mostrata senza i pallini neri (••••••) quindi chiunque può vederla. Non trovate che sia un problema grave alla sicurezza? Allego uno screenshot.
Però da quanto scrive la pagina non dipende dal telefono ma da Facebook. Almeno così a me sembra. È comunque si poco sicuro ma forse ci saranno dei motivi
Certo, infatti non ho parlato di bug, ma questo è un problema grave, senza alcun motivo. Così facendo una mia compagna di classe (per fortuna persona fidata) ha visto la mia password di Facebook. Io penso sia il caso di segnalarlo a qualcuno… Pensiamoci seriamente ai potenziali pericoli di questa cosa.
iCloud Kaychain: la password viene visualizzata in caratteri
Hai per caso provato a vedere se ti fa lo stesso senza il Keychain attivo? Si anch’io ritengo che sia grave che lo mostri senza chiedere autorizzazione prima
Beh, no, perché Facebook non ha la funzione di cache per la password (almeno nella versione mobile)
Ah, allora il titolo è fuorviante. Se Facebook non la ha perché pensi che sia dovuto a Keychain? Una volta che sistemiamo in titolo poi lo metto nella sezione corretta
In realtà penso che sia un problema di tutti e due, nel senso: è chiaro che sia Facebook a far vedere la password, ma è anche di keychain poiché in un qualsiasi sito che prevede che la password sia scritta in lettere, essa si vedrà. Io penso che Apple dovrebbe impedire che una password salvata con keychain venga visualizzata per mezzo di un codice e quindi le password salvate dovrebbero rimanere immuni a questi codici venendo visualizzate con i classici caratteri (••••••)
Sposto in iCloud per il momento. Non uso ne Keychain ne Facebook, vediamo se altri possono dare le loro esperienze ed impressioni
Il portachiavi non può modificare il codice sorgente delle pagine: se una pagina è progettata per fare x, il portachiavi non può fargli fare y, è il sito che deve preoccuparsi di sistemare la cosa dato che Apple non può fare proprio niente dato che non ha l’accesso ai file (ci mancherebbe)
Inviato dal mio iPhone 5S utilizzando Tapatalk
Ma io non sto parlando di modificare il sorgente della pagina (impossibile); sto parlando di implementare un codice su iOS per impedire che venga visualizzata la password in caratteri. Comunque non addentriamoci nei dettagli, il problema c’è (ed è grave) e a qualcuno bisogna segnalarlo.
iCloud Kaychain: la password viene visualizzata in caratteri
Per fare quello che chiedi tu, bisogna accedere al codice sorgente in modo da cambiare il sito.
Il problema bisogna segnalarlo a Facebook, Apple non c’entra nulla
Però a quanto vedo dallo screen è una cosa voluta, non un problema da risolvere… Con l’app di Facebook non ci sono questi problemi
Inviato dal mio iPhone 5S utilizzando Tapatalk
Questa è una cosa che c’è su Facebook da parecchio. I pallini o meglio la modalità “privacy” della password vengono rimossi quando si sbaglia facendo il login e le volte successive per comodità mostra la password per vedere eventuali errori di digitazione. Non credo si tratti di un bug ma appunto di una cosa abbastanza voluta.
Inviato dal mio GT-I9100 utilizzando Tapatalk