hi,

Du hast Recht - so lange du mir Logindaten die Passwörter meinst, die in ein <input type="password"> kommen. Beim Firefox habe ich das Verhalten beobachtet, dass für normale _Textfelder_ die Werte von einer Domain auch auf einer anderen Domain vorgeschlagen wird, was u.U. ja auch praktisch sein kann.

ja sicher, das ist im IE ja genauso.

aber wo soll ich hier ein problem erkennen können?
wie ich schon sagte, ein halbwegs zurechnungsfähiger seitenersteller nutzt für passwortfelder nun mal _nicht_ type="text", sondern den dafür vorgesehenen.

So kriege ich z.B. bei Web.de neben meinem eigentlichen Loginnamen auch noch meinen Loginnamen von cybton.com angezeigt.

ein erhöhtes sicherheitsrisiko sehe ich da aber auch nicht - schließlich ist bei solchen freemailern idR. der login-name mit dem teil vor dem @ der emailadresse identisch - wenn ich also die emailadresse kenne, kenne ich den loginnamen eh schon.

gruß,
wahsaga