<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000'>I mostly agree, I was speaking solely to the Safari implementation. I think the decision to support cards is a decent commitment and should be approached thoughtfully.<br><br><div><span name="x"></span>Javaun Moradi | jmoradi@mozilla.com | IRC: javaun | @javaun<br><span name="x"></span><br></div><br><hr id="zwchr"><div style="color: rgb(0, 0, 0); font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;"><b>From: </b>"Valentin Gosu" <valentin.gosu@gmail.com><br><b>To: </b>"Javaun Moradi" <jmoradi@mozilla.com><br><b>Cc: </b>"Mike Hoye" <mhoye@mozilla.com>, "mobile-firefox-dev@mozilla.org" <firefox-dev@mozilla.org><br><b>Sent: </b>Friday, July 11, 2014 4:19:05 PM<br><b>Subject: </b>Re: Credit card auto-completion<br><br><div dir="ltr"><div>The LastPass addon has a similar feature for storing credit card numbers (password protection optional), and I'm pretty sure KeePass has the same feature.<br></div>However, I think keeping CC numbers in Firefox's autocomplete is not a great idea, and could be subject to abuse, unless we decide to implement a password/form-management feature that competes with LastPass or KeePass.<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On 11 July 2014 23:10, Javaun Moradi <span dir="ltr"><<a href="mailto:jmoradi@mozilla.com" target="_blank">jmoradi@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div><div style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: rgb(0, 0, 0);">I think it's a great feature and Safari has done an excellent job. It's a common use case and this goes a long way to remove the friction of checkout across sites. <br>
<br>I don't think they require a session password to use a stored card, but arguably they could. Even without, my device/laptop is always at least as secure as my wallet, more so if it's screenlocked. By contrast, my wallet has no password on it. A thief who gets my physical card could use it online and offline. <br>
<br><br><br><div><span></span>Javaun Moradi | <a href="mailto:jmoradi@mozilla.com" target="_blank">jmoradi@mozilla.com</a> | IRC: javaun | @javaun<br><span></span><br></div><br><hr><div style="color: rgb(0, 0, 0); font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;">
<b>From: </b>"Mike Hoye" <<a href="mailto:mhoye@mozilla.com" target="_blank">mhoye@mozilla.com</a>><br><b>To: </b><a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br><b>Sent: </b>Friday, July 11, 2014 4:04:15 PM<br>
<b>Subject: </b>Re: Credit card auto-completion<div><div class="h5"><br><br>On 2014-07-11 4:02 PM, Rob Campbell wrote:<br>> I actually find that particular one a little creepy. Like, it has my credit card stored somewhere? If someone gets access to my screen, they only need to go to a payment screen somewhere and it'll put in my info?<br>
I bet if you dig into your form autocomplete stuff, you'll find that <br>number is already in there somewhere.<br><br>That's certainly surprised me in the past.<br><br>- mhoye<br>_______________________________________________<br>
firefox-dev mailing list<br><a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br><a href="https://mail.mozilla.org/listinfo/firefox-dev" target="_blank">https://mail.mozilla.org/listinfo/firefox-dev</a><br>
</div></div></div><br></div></div><br>_______________________________________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" target="_blank">https://mail.mozilla.org/listinfo/firefox-dev</a><br>
<br></blockquote></div><br></div>
</div><br></div></body></html>