Auto-remplissage du mot de passe avec Bitwarden : mot de passe apparaît en clair
Bonjour,
Dans certains contexte, l'auto remplissage du mot de passe dans les champs de login du bandeau d'identification se fait "en clair".
Dans l'image ci-dessous, on voit le remplissage avec "Pour test" en identifiant et "Mon mot de passe secret" en mot de passe (entrée "bidon" de mon coffre Bitwarden créée pour les besoins de la capture d'écran).
Dans les champs équivalents du corps de la page, en dessous, le mot de passe est bien masqué par des étoiles.
Suivant le champ du bandeau qui a le focus (identifiant ou mot de passe), le mot de passe peut éventuellement être masqué. Dans ce cas, passer le focus d'un champ à l'autre du bandeau le fait apparaître.
Par ailleurs, l'utilisation du bouton "S'identifier" du bandeau conduit à un échec d'authentification, alors que l'utilisation de celui du corps de la page conduit à un succès.
Je ne connais pas techniquement la méthode qu'utilise Bitwarden pour remplir les champs des formulaires, je sais juste que c'est de l'autoremplissage et non du copier/coller dont l'utilisation constituerait une faille de sécurité en faisant transiter le mot de passe par le presse-papier.
Une petite faille de sécurité qui peut s'avérer gênante, en particulier pour ceux qui utilisent le même compte/mot de passe sur plusieurs site, ce qu'on ne conseillera jamais assez de ne pas faire...
Contexte :
- Ubuntu 19.10
- Firefox 76.0.1
- Extension Bitwarden de firefox
-----