2012/04/04 はまちや2 はまちや2 (@Hamachiya2)     このページのブックマークコメントを見る/書く 『フォーム自動入力(x-autocompletetype)の実験』のはてなブックマークコメント

フォーム自動入力(x-autocompletetype)の実験

※ご注意: ウイルスバスターがインストールされている環境だと、この記事は読めないようです (→参考画像)

(x-autocompletetypeとは?)

(ユーザーが自動入力を使うには)

(Webページ側での自動入力の設定)

(自動入力の発動条件)

(実験)

サーバーに送信された情報:
/virtual/kuraponex/public_html/hamachiya.com/junk/x-autocompletetype.php:176:
array (size=0)
  empty

※実験方法:Chromeブラウザに、適当な名前やメールアドレスや住所などを設定した後、フォームの「メール」欄をダブルクリック(発動確認) → 送信ボタン(上の赤枠で内容確認)

普通にx-autocompletetypeを使ったフォーム

メール:
姓:
名:
国:
都道府県:
市区町村:
住所1:
住所2:
〒:
カード名義:
カード番号:

↑入力フィールドをダブルクリックすれば自動入力が発動する。ただしクレジットカード情報は「このフォームは安全な接続を使用していないため…」と出て発動しない。


メール以外をhiddenにしたフォーム

メール:
姓:
名:
国:
都道府県:
市区町村:
住所1:
住所2:
〒:

↑自動入力が発動しない(フィールド数が足りない)。


メールと国と県以外をhiddenにしたフォーム

メール:
姓:
名:
国:
都道府県:
市区町村:
住所1:
住所2:
〒:

↑自動入力は発動するが、hiddenのフィールドには自動入力されていない。


メール以外をcssでdisplay:noneにしたフォーム

メール:
姓:
名:
国:
都道府県:
市区町村:
住所1:
住所2:
〒:

↑自動入力は発動するが、非表示にしてあるフィールドには自動入力されていない。


メール以外をcssでtext-indent:-9999pxで見えなくしたフォーム

メール:
姓: 名: 国: 都道府県: 市区町村: 住所1: 住所2: 〒:

↑自動入力が発動する。見えていないフィールドの情報も送信されている。


メール以外を1pxのdivに入れて見えなくしたフォーム

メール:
姓: 名: 国: 都道府県: 市区町村: 住所1: 住所2: 〒:

↑自動入力が発動する。見えていないフィールドの情報も送信されている。


結論

Googleは、この機能を「信頼できるウェブサイトでのみご利用ください」と言ってるけど…

え、それ、コンピュータに慣れてないオカンに判断できるの?
そんなもん、ぼくでも無理だわ!
だから使っちゃダメ、絶対!

(おまけ) → フォーム自動入力(x-autocompletetype)にクリックジャッキングを組み合わせられるか?