Est-ce que Facebook extrait les mots de passe de mon site Web?
Je viens de jeter un coup d'oeil dans mon logiciel de suivi des bogues et j'ai remarqué beaucoup d'erreurs côté client qui ressemblent à ceci:
SecurityError SecurityError (DOM Exception 18): Blocked a frame with Origin "https://example.com" from accessing a frame with Origin "https://staticxx.facebook.com". The frame being accessed set "document.domain" to "facebook.com", but the frame requesting access did not. Both must set "document.domain" to the same value to allow access.
https://example.com/path:1:368 hasPasswordField_
https://example.com/path:1:499 hasPasswordField_
https://example.com/path:1:173 findPasswordForms
https://example.com/path:10:27 global code
Mon site Web n'a pas de code JavaScript avec des fonctions nommées findPasswordForms ou hasPasswordField_. Un script de Facebook examine-t-il le DOM de mon site Web et cherche-t-il des champs de mot de passe?
Il s’agissait d’un bogue dans l’implémentation automatique de remplissage iOS: https://bugs.chromium.org/p/chromium/issues/detail?id=709132
Le problème dans Chrome a été corrigé. Ainsi, après la mise à jour de votre navigateur vers la dernière version disponible, les erreurs devraient disparaître.
J'ai constaté que ce problème se produisait souvent avec la fonctionnalité de saisie automatique du mot de passe Google Chrome. Ce qui semble se produire, c'est qu'un compte Facebook a enregistré le mot de passe sur Chrome. La raison pour laquelle cela peut apparaître pour vous peut être si vous avez des fonctionnalités de Facebook activées pour votre site telles que leurs plugins sociaux chrome peut détecter que facebook est sur la page et tente de voir s’il existe un champ de mot de passe à pré-remplir avec le mot de passe enregistré.
Je ne crois pas qu'il y ait de quoi s'inquiéter particulièrement et il est peu probable que cela influe sur les performances du client. Le suivi des bogues côté client doit détecter les erreurs car elles sont déclenchées sur un iframe enfant sur votre page.