Facebookは私のウェブサイトからパスワードをマイニングしていますか？

Question

バグ追跡ソフトウェアを見てみると、次のような多くのクライアント側エラーに気付きました。

SecurityError SecurityError (DOM Exception 18): Blocked a frame with Origin "https://example.com" from accessing a frame with Origin "https://staticxx.facebook.com". The frame being accessed set "document.domain" to "facebook.com", but the frame requesting access did not. Both must set "document.domain" to the same value to allow access. https://example.com/path:1:368 hasPasswordField_ https://example.com/path:1:499 hasPasswordField_ https://example.com/path:1:173 findPasswordForms https://example.com/path:10:27 global code

私のウェブサイトにはnot findPasswordFormsまたはhasPasswordField_という名前の関数を持つJavaScriptがあります。 Facebookのスクリプトは私のウェブサイトのDOMを見て、パスワードフィールドを見つけようとしていますか？

fwaechter · Accepted Answer

これは、iOSオートフィル実装のバグでした： https://bugs.chromium.org/p/chromium/issues/detail?id=709132

Chromeの問題は修正されたため、ブラウザを利用可能な最新バージョンに更新すると、エラーが消えます。

Chris Rutherfurd · Answer

この問題は、Google Chromeパスワード自動入力機能で頻繁に発生することがわかりました。起こっているように思われるのは、FacebookアカウントがパスワードをChromeに保存したことです。これが表示される理由は、ソーシャルプラグインchromeなどのFacebook機能がサイトで有効になっており、Facebookがページ上にあることを検出し、パスワードがあるかどうかを確認しようとしている場合です。保存されたパスワードを事前入力するフィールド。

これは特に心配することではないと思うし、クライアント側のパフォーマンスに影響を与えることはほとんどありません。クライアント側のバグ追跡は、ページ上の子iframeでエラーがトリガーされるため、エラーを検出する必要があります。