fk0, легенда (05.02.2019 13:59, просмотров: 240) ответил lloyd на Поэтому и нужен https во все поля, чтобы опсос не лез
HTTPS в голом виде бесполезен. Для этого нужено ещё 1) DNS, 2) сертификаты, 3) доверять своему компьютеру (браузеру). Проблемы со всем. ДНС обычно провайдерский... редкий линуксоид свой поднимет. Полно корневых сертификатов выданных кому попало и зелёный значок при заходе на сайт гугла может ничего не гарантировать, это должно быть понятно. С пунктом 3 совсем плохо, если это андроид: про яндекс-телефон всем и так должно быть понятно, некоторые другие фирмы не лучше... Да, забыл сказать, браузер типа фаерфокс и так сам сливает всё что ты пишешь на клавиатуре ("проверка правописания" называется). A самое весёлое, забыл пункт 4) шпионские счётчики яндекс-метрики и т.п., которые внедрены зачем-то на сайты банков (после логина, где деньги показывают), в частности райффейзен и сбербанк. Они ж из своих скриптов по всему дереву DOM могут лазать и извлекать информацию (и наоборот, вставить что-нибудь). Ну и госуслуги туда же. Нет метрики, зато есть капча, от совершенно сторонней организации, с таким же эффектом. Думаешь, не надо объяснять злонамерением, то что можно объяснить дуростью? А может и вовсе не дураки придумали так сделать...
[ZX]