Hui, was für ein einfacher und toller Hack! Mit dieser Bequemlichkeits-Funktion in vielen Browsern, die in den Eingabefeldern auf Webseiten eine automatische Vervollständigung macht, kann man Daten ausspähen.
(Abhilfe gegen das beschriebene Szenario schafft ein Abschalten von JavaScript – und ein explizites Zulassen für bestimmte Websites, denen man vertraut. Firefox-Anwendern empfehle ich NoScript, beim Opera gibt es mit dem F12-Menü die Seitenspezifischen Einstellungen und Anwender anderer Browser werden schon einen Tipp finden, wie man sich schützen kann. Das generelle Abschalten von JavaScript bewahrt einem nicht nur vor diesem einen Angriff, und eine Website, die einem ohne Scripting nichts zu sagen hat außer »Ich mache jetzt mal Darstellungsfehler und funktioniere nicht«, die hat einem meist auch mit Scripting nicht viel zu sagen…)