Тип поля - поле для ввода паролей. Когда вместо символов звездочки.
Автоматическое запоминание вводимых данных. Начинаешь набирать текст и снизу всплывают варианты. Что бы были варианты, их нужно где-то хранить.
Если кто-то где-то хранит, то кто-то откуда-то может и украсть.
С сервака сложнее увести, чем из браузера. При чем на серваке обычно хэши хранят, а их обратно нельзя декодировать.
Точно не помню, но если тип поля для паролей, то инфа в файлах браузера не сохраняется вроде.
Браузер ведь, каким бы ни был умным, все равно тупой большой кусок кода.
Если name инпута для ввода пароля для операций будет совпадать с нэймом на стороннем сайте, то во всплывающих подсказках можно увидеть свой пароль для операций на другом сайте.
Самое простое - его туда можно ввести случайно. Например немного мышкой не попал и пароль ушел.
Это вкратце, без тонкостей, подробностей и нюансов.
Добавлено спустя 56 секунд
Кто кодит сайт, пусть тот и исправит. Делов на 20 сек.
Это да, обратного декодирована нет, но тот кто добрался до БД, запросто меняет пароль на свой. Иначе зря он туда добирался.
А насчет авто заполненя на сайте, не у меня постоянно поле пустрое в личных данных и везде если не включить авто заполнение в браузере. Но если включить его в браузере то? по логике где то в профильных настройках или БД браузера он должен храниться хз.
Ни чего не украдут если динамический IP. За такими компьютерами очень трудно охотится. Тем более если человек меняет IP (отключает модем, или зашел и вышел с интернета) по несколько раз на сутки.
А вот если провайдер с одним IP адресом, и в сети тысячи компов - это жесть. У меня в друга такой интернет. Хакеры прощупывают такой адрес, и лезут как тараканы на ... . Без каспера там делать нечего, за вечер может до 10 атак, попыток взлома, входа и тому подобного быть. Да и в самой сети находятся умники, учатся ...
660.46 
Никому не говори и не передавай свой пароль для операций
Как не знаю
