mozilla

Compare Revisions

How to Turn Off Form Autocompletion

Change Revisions

Revision 34540:

Revision 34540 by George3 on

Revision 34541:

Revision 34541 by David-Sarah Hopwood on

Title:
How to Turn Off Form Autocompletion
How to Turn Off Form Autocompletion
Slug:
How_to_Turn_Off_Form_Autocompletion
How_to_Turn_Off_Form_Autocompletion
Tags:
Gecko, Security, "Web Development", Embedding
Gecko, Security, "Web Development", Embedding
Content:

Revision 34540
Revision 34541
nn7    <p>
8      &nbsp;
9    </p>
n11      Like most modern browsers, <a href="en/Gecko">Gecko</a>™-ban14      Like most modern browsers, <a href="/en/Gecko" title="en/Ge
>sed browsers (e.g. Mozilla and Firefox browsers) can be configure>cko">Gecko</a>™-based browsers (e.g. Mozilla and Firefox browsers
>d to remember the information the user fills in for form and pass>) can be configured to remember the information the user fills in
>word fields on web sites. This feature is called Form and Passwor> for form and password fields on web sites. This feature is calle
>d Autocompletion in Gecko browsers. The feature is known in other>d Form and Password Autocompletion in Gecko browsers. The feature
> browsers by names such as "Form Pre-filling", "Roboform", "Remem> is known in other browsers by names such as "Form Pre-filling", 
>ber password", "Form fill in", "Fill in form" and/or "Wallet". Ge>"Roboform", "Remember password", "Form fill in", "Fill in form" a
>cko-based browsers have had this feature since <b>Mozilla Milesto>nd/or "Wallet". Gecko-based browsers have had this feature since 
>ne M18</b>, or <b>Netscape 6.0</b> (late 2000). The autocompletio><strong>Mozilla Milestone M18</strong>, or <strong>Netscape 6.0</
>n feature for form and password fields are <b>by default turned o>strong> (late 2000). The autocompletion feature for form and pass
>n</b> but can be turned off by end users via the preference setti>word fields are <strong>by default turned on</strong> but can be 
>ngs in the respective control panel for Form and Password Manager>turned off by end users via the preference settings in the respec
>:>tive control panel for Form and Password Manager:
n14      <li>For forms, go to <tt>Edit &gt; Preferences &gt; Privacyn17      <li>For forms, go to <code>Edit &gt; Preferences &gt; Priva
> &amp; Security &gt; Forms</tt> and uncheck the option to save fo>cy &amp; Security &gt; Forms</code> and uncheck the option to sav
>rm data when entering forms.>e form data when entering forms.
n18      <li>For passwords, go to <tt>Edit &gt; Preferences &gt; Prin21      <li>For passwords, go to <code>Edit &gt; Preferences &gt; P
>vacy &amp; Security &gt; Passwords</tt> and uncheck the option to>rivacy &amp; Security &gt; Passwords</code> and uncheck the optio
> remember passwords. Note that passwords can be stored in an encr>n to remember passwords. Note that passwords can be stored in an 
>ypted format.>encrypted format.
n22      <b>Note that on Mac OS X</b> Mozilla browsers, the Preferenn25      <strong>Note that on Mac OS X</strong> Mozilla browsers, th
>ces menu item can be found under the Mozilla menu item.>e Preferences menu item can be found under the Mozilla menu item.
n31      The feature can be turned <b>off</b> of course by instructin34      The feature can be turned <strong>off</strong> of course by
>ng the user to uncheck the option in Form and Password Managers, > instructing the user to uncheck the option in Form and Password 
>but this involves an action on the user's part and the desired re>Managers, but this involves an action on the user's part and the 
>sult may not always be obtained.>desired result may not always be obtained.
n34      This technote shows how web designers and webmasters can tun37      This technote shows how web designers and webmasters can tu
>rn off this autocompletion feature for a particular web page -- e>rn off this autocompletion feature for a particular web page -- e
>ven if the user has autocompletion turned <b>on</b> in the browse>ven if the user has autocompletion turned <strong>on</strong> in 
>r preference settings.>the browser preference settings.
n44        <b>Form Manager prompt</b>—whether or not the user is pren47        <strong>Form Manager prompt</strong>—whether or not the u
>sented with a dialog to allow the browser to store form field inf>ser is presented with a dialog to allow the browser to store form
>ormation. If a dialog box is presented, the user has to conscious> field information. If a dialog box is presented, the user has to
>ly decline in order to avoid storing the information.> consciously decline in order to avoid storing the information.
n49        <b>Password Manager prompt</b>—whether or not the user isn52        <strong>Password Manager prompt</strong>—whether or not t
> presented with a dialog to allow the browser to store password f>he user is presented with a dialog to allow the browser to store 
>ield information. If a dialog box is presented, the user has to c>password field information. If a dialog box is presented, the use
>onsciously decline in order to avoid storing the information.>r has to consciously decline in order to avoid storing the inform
 >ation.
n54        <b>Session history caching</b>—whether or not the browsern57        <strong>Session history caching</strong>—whether or not t
> should store form data in session history for subsequent retriev>he browser should store form data in session history for subseque
>al. When form data is cached in session history, the information >nt retrieval. When form data is cached in session history, the in
>the user has filled in will be visible after the user has submitt>formation the user has filled in will be visible after the user h
>ed the form and clicked on the <b>Back</b> button to go back to t>as submitted the form and clicked on the <strong>Back</strong> bu
>he original form page.>tton to go back to the original form page.
n76&lt;form name="form1" id="form1" method="post" <b>autocomplete="on79&lt;form name="form1" id="form1" method="post" <strong>autocomple
>ff"</b>>te="off"</strong>
n85      This form attribute is <i>not part of any web standards</i>n88      This form attribute is <em>not part of any web standards</e
> but was first introduced in Microsoft's Internet Explorer 5. Net>m> but was first introduced in Microsoft's Internet Explorer 5. N
>scape introduced it in version 6.2 -- in prior versions, this att>etscape introduced it in version 6.2 -- in prior versions, this a
>ribute is ignored. The autocomplete attribute was added at the in>ttribute is ignored. The autocomplete attribute was added at the 
>sistance of banks and card issuers -- but never followed through >insistance of banks and card issuers -- but never followed throug
>on to reach standards certification.>h on to reach standards certification.
n91      For Gecko browsers such as Netscape 6.2 and later, the <tt>n94      For Gecko browsers such as Netscape 6.2 and later, the <cod
>autocomplete</tt> attribute works perfectly. With <tt>autocomplet>e>autocomplete</code> attribute works perfectly. With <code>autoc
>e="off"</tt>, the Password Manager prompt is turned off and infor>omplete="off"</code>, the Password Manager prompt is turned off a
>mation is not stored in session history for future retrievals. Th>nd information is not stored in session history for future retrie
>e only exception to the use of the <tt>autocomplete="off"</tt> at>vals. The only exception to the use of the <code>autocomplete="of
>tribute is in the Form Manager prompt under the following special>f"</code> attribute is in the Form Manager prompt under the follo
> conditions:>wing special conditions:
n94      The form element contains at least two key words "Address" n97      The form element contains at least two key words "Address" 
>and "Name" or their variants. There may be other combinations of >and "Name" or their variants. There may be other combinations of 
>typical form words but these two together trigger the Form Manage>typical form words but these two together trigger the Form Manage
>r prompt <b>without fail</b>. If only one of the two key words is>r prompt <strong>without fail</strong>. If only one of the two ke
> present, e.g. "Address", with other words such as "Phone", "Fax">y words is present, e.g. "Address", with other words such as "Pho
>, "Home", or "ZIP", the prompt does not occur. Note that variants>ne", "Fax", "Home", or "ZIP", the prompt does not occur. Note tha
> of key words such as "Name1", "Address2" will also trigger the p>t variants of key words such as "Name1", "Address2" will also tri
>rompt.>gger the prompt.
n97      More specifically, the two key words "Name" and "Address" mn100      More specifically, the two key words "Name" and "Address" m
>ust be contained either within the form as descriptions of input >ust be contained either within the form as descriptions of input 
>fields or as values for the <tt>name</tt> attribute of the <tt>in>fields or as values for the <code>name</code> attribute of the <c
>put</tt> field. Attributes such as <tt>id</tt> do not have this e>ode>input</code> field. Attributes such as <code>id</code> do not
>ffect. Typical HTML snippets that trigger the Form Manager dialog> have this effect. Typical HTML snippets that trigger the Form Ma
> follow, and are illustrative of the types of markup which will t>nager dialog follow, and are illustrative of the types of markup 
>rigger Form Manager to prompt users to store the form fields.>which will trigger Form Manager to prompt users to store the form
 > fields.
n100      <b>Keywords used to describe input fields:</b>n103      <strong>Keywords used to describe input fields:</strong>
n103&lt;form name="form1" id="form1" method="post" <b>autocomplete="on106&lt;form name="form1" id="form1" method="post" <strong>autocomple
>ff"</b>>te="off"</strong>
n105 <b>Name:</b> &lt;input type="text" name="text1" /&gt;&lt;br/&gt;n108 <strong>Name:</strong> &lt;input type="text" name="text1" /&gt;&
 >lt;br/&gt;
106 <b>Address:</b> &lt;input type="text" name="text2" /&gt;&lt;br/&109 <strong>Address:</strong> &lt;input type="text" name="text2" /&g
>gt;>t;&lt;br/&gt;
n116      <b>Keywords used as the value for the name attribute:</b>n119      <strong>Keywords used as the value for the name attribute:<
 >/strong>
n119&lt;form name="form1" id="form1" method="post" <b>autocomplete="on122&lt;form name="form1" id="form1" method="post" <strong>autocomple
>ff"</b>>te="off"</strong>
n121 &lt;input type="text" <b>name="name"</b> /&gt;&lt;br/&gt;n124 &lt;input type="text" <strong>name="name"</strong> /&gt;&lt;br/&
 >gt;
122 &lt;input type="text" <b>name="address"</b> /&gt;&lt;br/&gt;125 &lt;input type="text" <strong>name="address"</strong> /&gt;&lt;b
 >r/&gt;
n138&lt;form name="form1" id="form1" method="post" <b>autocomplete="on141&lt;form name="form1" id="form1" method="post" <strong>autocomple
>ff"</b>>te="off"</strong>
n140 <b>&lt;span&gt;N&lt;/span&gt;</b>ame: &lt;input type="text" namen143 <strong>&lt;span&gt;N&lt;/span&gt;</strong>ame: &lt;input type="
>="text1" /&gt;&lt;br/&gt;>text" name="text1" /&gt;&lt;br/&gt;
141 <b>&lt;span&gt;A&lt;/span&gt;</b>ddress: &lt;input type="text" n144 <strong>&lt;span&gt;A&lt;/span&gt;</strong>ddress: &lt;input typ
>ame="text2" /&gt;&lt;br/&gt;>e="text" name="text2" /&gt;&lt;br/&gt;
n145      The trick is to enclose part of the words "Name" and "Addren148      The trick is to enclose part of the words "Name" and "Addre
>ss" in the <tt>span</tt> element. A <a class="external" href="htt>ss" in the <code>span</code> element. A <a class="external" href=
>p://bugzilla.mozilla.org/show_bug.cgi?id=198419">Mozilla browser >"http://bugzilla.mozilla.org/show_bug.cgi?id=198419">Mozilla brow
>bug</a> requests that Form Manager be turned off completely when >ser bug</a> requests that Form Manager be turned off completely w
>the <tt>autocomplete="off"</tt> attribute is present. When this b>hen the <code>autocomplete="off"</code> attribute is present. Thi
>ug is fixed, there would be no need to use this workaround.>s bug appears to have been fixed in current Firefox (3.5.x), alth
 >ough it is not clear in which version it was fixed. (The bug issu
 >e was marked WorksForMe in May 2008.)
n148      This particular sensitivity to the keywords "Name" and "Addn151      This particular sensitivity to the keywords "Name" and "Add
>ress" (case insensitive) is limited to these spellings and their >ress" (case insensitive) is limited to these spellings and their 
>variants in English, and possibly in other languages where the sp>variants in English, and possibly in other languages where the sp
>ellings are similar. Although we don't usually find these keyword>ellings are similar. Although we don't usually find these keyword
>s being used in describing form fields in languages other than En>s being used in describing form fields in languages other than En
>glish, we find them sometimes as the <tt>name</tt> attribute valu>glish, we find them sometimes as the <code>name</code> attribute 
>es in many different languages. This latter is usually what preve>values in many different languages. This latter is usually what p
>nts the <tt>autocomplete</tt> attribute from working as intended.>revents the <code>autocomplete</code> attribute from working as i
 >ntended.
n157      <b>ECML Keywords:</b>n160      <strong>ECML Keywords:</strong>
n161 &lt;input type="text" name="<b>Ecom_ShipTo_Postal_Name_First</b>n164 &lt;input type="text" name="<strong>Ecom_ShipTo_Postal_Name_Firs
>" /&gt;&lt;br/&gt;>t</strong>" /&gt;&lt;br/&gt;
162 &lt;input type="text" name="<b>Ecom_ShipTo_Postal_Street_Line1</165 &lt;input type="text" name="<strong>Ecom_ShipTo_Postal_Street_Li
>b>" /&gt;&lt;br/&gt;>ne1</strong>" /&gt;&lt;br/&gt;
163 &lt;input type="text" name="<b>Ecom_Payment_Card_Number</b>" <b>166 &lt;input type="text" name="<strong>Ecom_Payment_Card_Number</st
>autocomplete="off"</b> /&gt;&lt;br/&gt;>rong>" <strong>autocomplete="off"</strong> /&gt;&lt;br/&gt;
t171      Web sites can take advantage of the non-standard but effectt174      Web sites can take advantage of the non-standard but effect
>ive and widely used form element attribute <tt>autocomplete="off">ive and widely used form element attribute <code>autocomplete="of
></tt> to turn off both Form and Password Manager prompts as well >f"</code> to turn off both Form and Password Manager prompts as w
>as not allowing form data from being cached in session history to>ell as not allowing form data from being cached in session histor
> avoid inadvertent display of form info when the Back button is c>y to avoid inadvertent display of form info when the Back button 
>licked. Web sites wishing to prevent Form Manager prompts need to>is clicked. Web sites wishing to prevent Form Manager prompts nee
> avoid the use of the two key words "Name" and "Address" (and any>d to avoid the use of the two key words "Name" and "Address" (and
> lexical variants such as "Name1") in form field descriptions and> any lexical variants such as "Name1") in form field descriptions
> avoid use of these keywords as the values of the <tt>name</tt> a> and avoid use of these keywords as the values of the <code>name<
>ttribute of input fields. ECML labels can be used to make field i>/code> attribute of input fields. ECML labels can be used to make
>ntrepretation unambiguous, but browser support is trailing.> field intrepretation unambiguous, but browser support is trailin
 >g.

Back to History