http://private.ceek.jp/archives/001639.html
だそうで
対策としてはリンク先に書いてあるように, インターネットオプションのセキュリティ設定でこの処理に対して警告を表示するように設定すること
普通にIPアドレスと紐付けて保存すると侵入とかにも使えそうで怖い
まぁ一番の対策は, パスワードなど一部にはpassword型のフィールドだとtypoするから他のところに一回書いてからコピペする流儀があるとか, フィールドがpassword型になっている意味ないのではと思ってみたり, かくいう私もメールとかにある初期パスワードとかはコピペで入れてしまいますが(当然変更できるものはその直後に変更している)コピペするなということですね