Trenitalia: copia-incolla della password disabilitato (su sito e app)

| |

Trenitalia non è l’unica a comportarsi così è vero, ma sicuramente è una di quelle che prenderei volentieri a sberle perché disabilitare la possibilità di digitazione automatica o copia e incolla dei dati di autenticazione all’interno dei siti web e delle applicazioni per smartphone / tablet è contro ogni senso logico e – aggiungerei – anche deprimente per tutti quei neuroni correttamente funzionanti che portano oggi a usare – anno 2023 d.C. – un password manager per evitare di scegliere password deboli.

Mentre sull’applicazione Android si può fare ben poco (compilazione automatica disattivata ma con possibile scappatoia copia e incolla tramite il password manager), sul sito web si può intervenire tramite browser “live” in corso di navigazione, per andare contro la scelta di design operata dal comparto tecnico della compagnia di viaggio di bandiera.

Sto facendo riferimento in particolare all’area di registrazione del sito de Le Frecce (lefrecce.it/Channels.Website.WEB/?referrer=www.trenitalia.com#/user-new-registration), dove il campo password permette di incollare qualcosa di precedentemente copiato, cosa che invece non permette il campo di conferma password (quello subito a fianco) a causa del parametro onpaste=return false (come evidenziato in immagine qui di seguito):

Trenitalia: copia-incolla della password disabilitato (su sito e app) 1

Quel pannello a destra – nel caso non lo sapessi (sul serio?) – si chiama “Strumenti di sviluppo” e puoi farlo saltare fuori premendo il tasto F12 della tastiera (vale sia per Firefox che Chrome o Edge, se te lo stai chiedendo). Nello specifico la schermata rappresenta l’analisi della pagina e di tutto ciò che c’è al suo interno. Io non ho fatto altro che selezionare il campo della conferma password (si usa lo strumento di selezione apposito del pannello di sviluppo, NdA) per evidenziare all’interno del codice pagina l’area interessata.

A quel punto ho fatto doppio clic sull’opzione onpaste=return false e l’ho cancellata dal codice (cancellata con un banale tasto Canc della tastiera eh, non ho mica spostato l’asse terrestre) e il campo ha magicamente perso quella proprietà che non permetteva di incollare al suo interno qualcosa di precedentemente copiato, permettendomi così di inserire agilmente una password che – inserita manualmente senza l’ausilio del password manager – avrei sbagliato quasi sicuramente (o per lo meno ci avrei messo molto a reinserire identica).

Trenitalia: copia-incolla della password disabilitato (su sito e app)

Il trucco funziona su qualsiasi sito web? Non sempre, non è detto, non è così scontato, eppure puoi certamente sbirciare all’interno del codice cercando ciò che impedisce di usufruire in maniera corretta del servizio, con buona pace della tua pazienza e dell’uso corretto di un password manager, che dovrebbe diventare un po’ un obbligo di legge oggigiorno insieme all’utilizzo dell’autenticazione a più fattori (e sì, sul sito web di Trenitalia manca anche quella).

Dubbi? L’area commenti è poco più sotto, usala! :-)

#StaySafe

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato agli articoli "a bruciapelo"!
Se vuoi leggere le altre pillole fai clic qui.

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

4 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments