Несколько дней назад (к счастью) я прочитал PDF документ, который описал уязвимость в нескольких менеджеров паролей (например, 1Passwprd, LastPass), что, когда они видят, говорят  "google.com" домен они будут автозаполнение поля пароля GMAIL и имя пользователя (даже если поля скрыты на странице), и когда пользователь нажимает на "Продолжать"  или "голос" (Если это был опрос на psge) пароли посылаются хакеру.

Поэтому сегодня на твиттер я видел этот парень  

https://twitter.com/CoinMKTCap

давая ссылку на эту страницу, размещенную на google.com

(Будьте осторожны, прежде чем нажать что-нибудь на странице)

https://docs.google.com/forms/d/1IZf5cBivam_93zENT_arFFuvWDidHGjWxoTMVmFSoWg/viewform

Теперь, почему на земле это было бы на docs.google.com, если это что-то законно? Почему не на собственном сайте?

Щелкните правой кнопкой мыши и "посмотреть источник" и я вижу вещи, как на странице:

^ (Фокус | focusin | отправить) $ / г, г = / ^ (вход | TextArea) $ / я, s = / ^ пароль $ / я, л = !! ("заполнитель"х); л |

Если эта страница ворует gmails паролей (и я думаю, что, скорее всего, это делает), я упал бы на это - наверняка --had я не читал PDF, описывающий хак как раз за несколько дней до

https://www.isecpartners.com/media/106983/password_managers_nov13.pdf