なぜこんなことをいうかというと、ブラウザのパスワードマネージャに脆弱性が発見されているためです。

↑これです

簡単に説明します。

サイト内でID、PWを入力し、パスワードをブラウザに記憶させ、同ドメインの別ページに移動すると、トラッキングスクリプトの作用により入力された内容を読み取るようです。

詳細は下記サイトからどうぞ。（英文）

https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/

また、デモサイトもあるので体験したい方は、存在しないデモ用のメールアドレス、パスワードを使用して遊んでみてください。

Demo - Login manager autofill abuse

自サイトが乗っ取られたりしないとスクリプトを埋め込むっていうのは難しいと思います。なので、そこまで被害は出ないど考えています。

念のため、下記の対策を実施しましょう。

1.ウェブブラウザ標準のパスワードマネージャを使用しない

2.サイト運営者は脆弱性を潰しておく