Firefox 77 no truncará el texto que exceda la longitud máxima para solucionar problemas de pegado de contraseñas

Mozilla planea abordar un problema molesto en Firefox 77 relacionado con pegar en sitios que establecen un atributo maxlength para evitar el truncamiento de la contraseña al enviar datos de formularios.

Imagine el siguiente escenario: utiliza un administrador de contraseñas para generar contraseñas seguras cuando se registra para un servicio en Internet o cambia la contraseña de una cuenta existente. Su expectativa es que la contraseña completa se pegue en el campo de contraseña y se envíe al servidor.



Si el desarrollador del sitio establece un atributo maxlength para el campo de contraseña, la contraseña pegada se truncará automáticamente. La contraseña truncada se envía al servidor y se acepta como contraseña de usuario. Cuando intente iniciar sesión en el servicio, notará que la contraseña original no es aceptada debido al truncamiento.

La mayoría de los sitios no revelan al usuario que la contraseña u otro texto ha sido truncado; esto es especialmente problemático para las contraseñas, ya que no puede verificar fácilmente la entrada a menos que se adjunte una opción de 'revelar' al campo.

Mozilla encontró una solución para el problema que no cambiará la funcionalidad del sitio, pero aborda el problema subyacente. Firefox marcará el control de formulario como no válido cuando una cadena que se haya ingresado en el campo exceda el atributo de longitud máxima (si está configurado). Se notificará al usuario sobre el problema para que pueda ser corregido antes de que los datos se envíen al servidor.

firefox text input warning

Firefox muestra un borde rojo alrededor del campo y un mensaje que informa al usuario sobre el problema, p. Ej. 'Por favor, acorte este texto a caracteres XYZ o menos (actualmente está usando caracteres ABC' y pinta un borde rojo alrededor del campo de contraseña para resaltar el problema.



El formulario no se puede enviar hasta que se haya resuelto el problema; esto generalmente significa cambiar el texto ingresado para que coincida con el atributo de longitud máxima del campo.

La solución de Mozilla evita que el servidor reciba una contraseña o cadena más larga de lo esperado.

firefox editor truncate user pastes

Los usuarios de Firefox pueden desactivar el nuevo comportamiento configurando el nuevo editor de preferencias.truncate_user_pastes en TRUE.



  1. Cargue about: config en la barra de direcciones de Firefox (asegúrese de ejecutar Firefox 77 o más reciente).
  2. Busque editor.truncate_user_pastes.
    1. Establezca el valor en TRUE para deshabilitar la funcionalidad.
    2. Establezca el valor en FALSE para habilitarlo (predeterminado).

Puedes ver el error en Mozilla aquí para obtener información adicional sobre la implementación.

Palabras de cierre

La implementación de Mozilla aborda un problema de larga data que los usuarios que pegan contraseñas en campos de contraseña (y texto en otros campos) pueden haber experimentado al usar formularios en Internet. No es solo un problema de pegar contenido manualmente, sino que también puede ocurrir si se utilizan extensiones del administrador de contraseñas para pegar.

Ahora tu: ¿Cómo se ingresa la información de la contraseña en Internet?