Hai usato un gestore di password per scegliere la tua password?
Non l’ho fatto. Ho creato la mia password.
Riesci a riprodurre il problema? Se sì, quale browser specifico stai utilizzando?
Solo nel caso in cui si avvii manualmente lo scenario “suggeriscimi una password”, però.
Questo NON accade con i normali salvataggi delle password di Chrome. Immagino che questa sia una prova ancora più forte del fatto che si tratti di un bug di Chrome, specifico di questo passaggio di suggerimento attivato manualmente con il tasto destro al momento della creazione di un nuovo account? 
Sì, @riking ha aggiornato il rapporto sul bug con:
I forum Discourse sono compromessi dal generatore di password di Chrome
che è assolutamente corretto nei miei test.
Si noti inoltre che questa opzione “suggerisci” non apparirà affatto se hai già salvato password per il dominio. Questo rende difficile il test, poiché devi scegliere un forum Discourse su un dominio su cui non hai mai effettuato l’accesso, oppure eliminare tutte le password salvate per quel dominio.
Ho appena creato un account su questo sito con Chrome, senza alcun problema @sam.
Ho anche effettuato il logout e il login utilizzando la password salvata in Chrome, senza alcun problema.
Quindi, per essere chiari al 100%, questo bug è specifico della funzione “suggerisci password” in Chrome. Almeno se, come me, usi Chrome con le impostazioni predefinite.
E anche la finestra di dialogo “lascia che Chrome generi una password per te” che appare solo in base a euristiche strane e scompare se fai clic nel posto sbagliato, probabilmente influenzata anche dalle bandiere sperimentali, e che appare anche come una striscia strana su mobile…
Il clic con il tasto destro è comunque un modo affidabile per attivare la funzionalità.
Cosa vorresti fare qui? Sono abbastanza sicuro di poter rimuovere il honeypot e sostituirlo con un sistema che risulti altrettanto fastidioso per gli script kiddies.
Come possiamo disabilitare rapidamente questo meccanismo per il nostro sito? Questa è la domanda principale che mi preoccupa alla vigilia dell’invito di massa dei nostri partner. Potremmo disabilitarlo fino all’uscita dell’hotfix ufficiale.
P.S.: solo come idea, potreste rendere facoltativo l’algoritmo attuale
Non è necessario nulla, in base alla riproduzine il bug è nel suggeritore di password di Chrome. La cosa migliore è che loro lo risolvano.
Ciao! Mi sto ancora chiedendo come possiamo disabilitare questa funzionalità in questo momento?
Hai bisogno di un componente tema, ti consiglio di pubblicare su Marketplace
Puoi pubblicare le istruzioni su come disabilitare questa funzionalità? Potrei creare un plugin, dato che dobbiamo risolverlo sulla nostra istanza. Stiamo utilizzando Discourse come provider SSO e non consentendo agli utenti di registrarsi, di fatto li escludiamo dall’intera nostra infrastruttura.
Non deve per forza essere un plugin.
Posso scrivere del codice per risolverlo, se ti sembra meglio 
Si tratta di un problema molto grave: gli utenti non riescono a registrarsi. Deve esserci una soluzione 
Temo di dover chiudere questa discussione per almeno altre 3 settimane, per dare a Google la possibilità di risolvere il problema.
So che molte persone sono frustrate. La richiesta di @codinghorror è chiara: il generatore di password di Chrome non funziona, Google dovrebbe risolvere il problema su Chrome. Discourse si rifiuta di aggiungere un interruttore o una configurazione al core di Discourse a meno che non ci siano clienti reali che lo richiedano con insistenza.
Se volete trovare una soluzione alternativa, si tratta di un componente tema di circa 10 righe. Probabilmente anche meno.
Questo è… meno testo di quanto ci sia in questo stesso post.
Se desiderate davvero questo componente tema, pubblicatelo su Marketplace e vi garantisco che qualcuno lo realizzerà. Mi ci vorrebbero 15-20 minuti per costruirlo. Se offrite una ricompensa di 2000 dollari, posso garantire che qualcuno sarà entusiasta di guadagnare 2000 dollari all’ora.
Sto riscontrando questo problema su un sito che ho configurato; pensavo fosse colpa mia, dato che sono un principiante.
Se ho capito bene, il problema è stato identificato, ma lo sviluppatore chiede 2.000 per una correzione di dieci righe, oppure possiamo aspettare di vedere se Google modificherà il suo comportamento in base a questo problema vago? Qualcuno ha indicazioni sulla probabilità o sui tempi di risoluzione?
Grazie.
Io non l’ho interpretato così. Ha solo detto che se offri 2.000 dollari, uno sviluppatore sarà motivato a fornire rapidamente una soluzione alternativa per il bug di Google Chrome. Ma nessuno ha offerto nulla per ottenere un preventivo o una stima, o ha nemmeno provato a raccogliere fondi tramite crowdsource.
Il team di Discourse non intende effettivamente fornire una soluzione alternativa per questo bug di Chrome, a meno che i clienti paganti non ne abbiano bisogno. Quindi, optare per questa soluzione potrebbe costare solo 1.200 dollari (100 dollari al mese) per un anno di hosting Discourse (meno eventuali sconti per siti educativi, no-profit e open source).
Il problema si verifica solo quando viene selezionata l’opzione “Suggerisci password”. Forse la soluzione prevista consiste nel rimuovere o nascondere questa opzione nel menu utilizzando un componente del tema.