Demasiados puntos en los campos de contraseña de Safari

16

Safari 12.0.1 (14606.2.104.1.1) / macOS Mojave 10.14.1 (18B75) / ambos Mac Mini a finales de 2018 y macBookAir a finales de 2018.

Cada vez que escribo un carácter en un campo de contraseña, en lugar de mostrarse como un punto único, genera muchos puntos después de un micro retraso. Sé que es difícil de creer, pero en el primer ejemplo a continuación, he escrito un solo carácter; en el segundo, dos personajes:

He escrito UN caracter

He escrito DOS caracteres

  • Mismo comportamiento en cualquier página web con un campo de contraseña.
  • Safari solo No hay problema en Chrome o Firefox.
  • Pedirle a 1Password que complete los trabajos de campo. Por cierto, pensé que 1Password era el culpable, pero deshabilitar su extensión no tuvo ningún efecto.
  • Eliminar type="password"con el inspector de Safari hace que el problema desaparezca, pero por supuesto eso revela los caracteres escritos.

Así que me quedo rascándome la cabeza. Cualquier plomo?

Aristide
fuente
¿Realmente importa? ¿Se está enviando correctamente su contraseña al servidor o se está generando una cadena incorrecta?
Carl Witthoft el
Es la cadena incorrecta que se generó. Por ejemplo, si el acceso directo se definió como "foobar", y mi contraseña fue "love123" (¡Uy!), La contraseña realmente enviada al sitio fue "foobar foobar foobar ... foobar".
Aristide el

Respuestas:

36

Lo encontré, mi culpa. Recientemente había definido un acceso directo en todo el sistema que asociaba el símbolo "•" a otra cadena. ¡La peor idea de todas! Tan pronto como apareció un punto, se expandió a varios caracteres, todos reemplazados por puntos, y así sucesivamente. Como usualmente uso 1Password, solo llego al problema unos días después del hecho.

Ahora hay algo en Internet en caso de que alguien cometa el mismo error :)

Aristide
fuente
66
La pregunta solo puede marcarse como resuelta después de una respuesta propia una vez que hayan pasado 2 días ...
Roddy of the Frozen Peas
20
Estoy confundido acerca de cómo estos accesos directos incluso pueden aplicarse a un personaje que en realidad no está escrito , solo se muestra en la pantalla.
user1686
3
Si el valor del campo se mantiene exacto, parece una buena mitigación contra el surf de hombro. No es una defensa realmente fuerte, sino solo otra defensa.
mgarciaisaia
8
@mgarciaisaia: he utilizado un software que, si escribo hunter2en el campo de contraseña, aparece un número casi aleatorio de "puntos" en la pantalla. Por lo tanto, escribir solo hpuede mostrar, •••luego upuede mostrar , etc., por lo que la longitud de la contraseña no es la misma que la longitud de la contraseña ofuscada que se muestra en la pantalla. Siempre me he preguntado por qué eso no está más extendido.
BruceWayne
14
Lo siento, solo veo *******en tu primera línea. Parece que StackExchange está filtrando su contraseña: O
mgarciaisaia