Trenitalia non è l’unica a comportarsi così è vero, ma sicuramente è una di quelle che prenderei volentieri a sberle perché disabilitare la possibilità di digitazione automatica o copia e incolla dei dati di autenticazione all’interno dei siti web e delle applicazioni per smartphone / tablet è contro ogni senso logico e – aggiungerei – anche deprimente per tutti quei neuroni correttamente funzionanti che portano oggi a usare – anno 2023 d.C. – un password manager per evitare di scegliere password deboli.
Mentre sull’applicazione Android si può fare ben poco (compilazione automatica disattivata ma con possibile scappatoia copia e incolla tramite il password manager), sul sito web si può intervenire tramite browser “live” in corso di navigazione, per andare contro la scelta di design operata dal comparto tecnico della compagnia di viaggio di bandiera.
Sto facendo riferimento in particolare all’area di registrazione del sito de Le Frecce (lefrecce.it/Channels.Website.WEB/?referrer=www.trenitalia.com#/user-new-registration), dove il campo password permette di incollare qualcosa di precedentemente copiato, cosa che invece non permette il campo di conferma password (quello subito a fianco) a causa del parametro onpaste=return false
(come evidenziato in immagine qui di seguito):
Quel pannello a destra – nel caso non lo sapessi (sul serio?) – si chiama “Strumenti di sviluppo” e puoi farlo saltare fuori premendo il tasto F12
della tastiera (vale sia per Firefox che Chrome o Edge, se te lo stai chiedendo). Nello specifico la schermata rappresenta l’analisi della pagina e di tutto ciò che c’è al suo interno. Io non ho fatto altro che selezionare il campo della conferma password (si usa lo strumento di selezione apposito del pannello di sviluppo, NdA) per evidenziare all’interno del codice pagina l’area interessata.
A quel punto ho fatto doppio clic sull’opzione onpaste=return false
e l’ho cancellata dal codice (cancellata con un banale tasto Canc della tastiera eh, non ho mica spostato l’asse terrestre) e il campo ha magicamente perso quella proprietà che non permetteva di incollare al suo interno qualcosa di precedentemente copiato, permettendomi così di inserire agilmente una password che – inserita manualmente senza l’ausilio del password manager – avrei sbagliato quasi sicuramente (o per lo meno ci avrei messo molto a reinserire identica).
Il trucco funziona su qualsiasi sito web? Non sempre, non è detto, non è così scontato, eppure puoi certamente sbirciare all’interno del codice cercando ciò che impedisce di usufruire in maniera corretta del servizio, con buona pace della tua pazienza e dell’uso corretto di un password manager, che dovrebbe diventare un po’ un obbligo di legge oggigiorno insieme all’utilizzo dell’autenticazione a più fattori (e sì, sul sito web di Trenitalia manca anche quella).
Dubbi? L’area commenti è poco più sotto, usala! :-)
#StaySafe
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
Pillole
Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato agli articoli "a bruciapelo"!
Se vuoi leggere le altre pillole fai clic qui.