Názor k článku Nebezpeční správci hesel? K panice není důvod, jen nechrání před vším od Uncaught ReferenceError: - na druhou stranu je možné díky tomu donutit...

na druhou stranu je možné díky tomu donutit správce hesel vyplnit hesla na cizí web (stačí podvrhnout A záznam), ve spojení s uniklými CA od antiviru nebo z firmy, napadenou wifi lze poměrně elegantně podvrhnout web, který si virtuálně otevře spousty webů a nechá si heslo vyplnit od správce hesel, takové heslo je pak čitelné přes input.value. Lastpass a další již měly problém s parsování url a stačila adresa cílového webu uvnitř url.

Na pro mě důležité weby nepoužívám automatické vyplňování, musí si to vybrat ručně, avšak i při této možnosti mi to nenabídne heslo na špatné stránce.