AndroidのChromeでBASIC認証のIDとパスワードを自動入力してくれなくなって困っているみなさまへ

BASIC認証というのは非公開のWEBサイトで使われる簡易的な認証で、こういう感じでポップアップしてくるやつのことです。

以前までは一度ログインしたサイトはこんなかんじで

パスワードマネージャがIDとパスワードを覚えて自動入力してくれたと思うのですが、なぜか昨年12月頃からやってくれなくなりました。一回認証を閉じてパスワードマネージャを検索しなければいけないので面倒にもほどがある。その対処法です。

①URL欄に「chrome://flags/」と入れて設定ページに移動します。

WARNINGとか書いてある怖いページが出てきますが、このページはChromeのポリシー設定ページで、試験中の機能などのON/OFFが切り替えられます。

②「Fill passwords across affiliated websites.」という項目を探したいので、一番上の検索欄で検索します。

キャプチャでは「fill pass」と入れて2番目に目的の項目が表示されていますが、実は最速の検索ワードは「a」で、1番目に出てきます。RTAを走りたい方は「a」で行ってください。ただしバージョンにより異なる可能性があるので、「aff」あたりが安定ルートかもしれません。

③DefaultのところをDisabledに変更します。

④その後出てくるRelaunchボタンを押すとChromeが再起動します。(開いているタブ等は維持されます)

これでBASIC認証のIDとパスワードを自動入力してくれるようになります。やったね!

なんなの?

この情報はこのフォーラムで発見したのですが、

googleパスワード自動入力機能で、情報が記憶されているにも関わらず一部入力がされない - Android コミュニティ

下記のchromium(Chromeで使用されているブラウザエンジン)のバグトラッカーの項目にリンクされています。

1507118 - chromium - An open-source project to help move the web forward. - Monorail

新機能の #filling-across-affiliated-websites-android に付随するバグのようなのですが、そもそも #filling-across-affiliated-websites-android とはどういう機能なのでしょうか。
さっきの「chrome://flags/」のページには「Enables filling password on a website when there is saved password on affiliated website.」(連携するサイトにパスワードが保存されている場合、そのサイトにパスワードを入力できるようにする)とあります。連携するサイトというのがどういうことなのかよくわかりません。さらに調べてみるとこのページに行きつきました。

Chrome で関連サイト間でログイン認証情報を共有できるようにします  |  Identity  |  Chrome for Developers

1. 2 つのサイトが同じサイトの関係にあり、一方のサイトに 1 つ以上の認証情報が保存されていれば、もう一方のサイトの認証情報が自動入力されます。たとえば、www.example.com と m.example.com が同じサイトであるため、Chrome は保存済みの認証情報を 2 つのサイト間で共有し、保存したパスワードを別のサイトに提案できます。
2. デベロッパーが同じ認証情報を使用するサイトに Android アプリを関連付けると、Chrome はそのサイトで Android の認証情報を提案できるようになります。アプリは、デジタル アセット リンク(DAL)を使用してサイトに関連付けられます。

どうもサイト管理者側で紐づけを行うことで、複数のWEBサイト、またはWEBサイトとアプリの間でパスワードマネージャに記録した認証情報を共有できるという機能のようです。

BASIC認証が自動入力されなくなったことで、てっきりプライバシー強化関連の機能なのかと思ったら、むしろ認証を楽にするための機能にバグが潜んでしまったということのようでした。
便利そうな機能なのでバグが直ったら設定を元に戻した方がよさそうですね。絶対忘れるけどな。

本日のスマホなぜなに相談室は以上です。