Privacy Violation: Shoulder Surfing （私隐侵犯：肩上冲浪）

摘要

一些收集敏感信息的api在用户在输入提示下输入信息时，会将信息回传给用户，从而导致处理不当。

解释

一些收集敏感信息的api可能会将敏感信息回传给用户，从而导致处理不当。

在这种情况下，函数收集敏感数据，而不禁用在输入提示时将其回显给用户的选项。

 

示例1：下面的代码演示了ASP.NET具有密码属性，但未将数据类型指定为密码，这意味着默认情况下，在显示时将显示：

 

 因为示例1中的属性Password没有指定属性[DataType](数据类型.密码)]，在UI中显示时默认不隐藏。

建议

始终确保为收集敏感信息的任何API正确设置了适当的标志和属性，以便在用户在输入提示下输入敏感信息时，不会将其回显给用户。

示例2：下面显示了示例1的更正版本，以便在UI中隐藏Password属性：