Sto scoprendo qualcosa e non mi piace!
In pratica nella fase di login utilizzo ( da qualche anno tra l'altro ) una funzione per rendere la password un hash, in modo da inviarla non in chiaro lungo la rete. ha sempre funzionato e in effetti funziona un po' ovunque, tranne che su questo maledetto browser.
Ho meglio, dico una sciocchezza, funziona pure qui ma per qualche ragione non sta dando i suoi frutti, mi spiego meglio:
La funzione fa due cose a parte creare un hash ( sha512 ) di quanto digitato in un campo di form:
  1. crea un campo nascosto ( hidden ) che ho chiamato P e vi inserisce l'hash.
  2. invia il form tramite submit();

il campo originale del form dove avevamo digitata la password viene pulito ( blank ) così non viene inviato nulla in chiaro.

Questo è tutto.

Dalla parte del server ancora meglio, io prendo solo tre valori di cui uno opzionale, il valore di account, la password in formato hash ( campo P ) e un valore opzionale di una checkbox che serve solo a lanciare un cookie se l'utente vuole essere ricordato sul server, il campo originale password non lo considero proprio, quindi non vedo proprio.

Il problema a questo punto può essere solo lato server, ma anche questo non ha senso, il server è uno, la pagina di login sempre la stessa l'unica cosa che cambia sono i browser, uno Firefox e uno Chromium, stesso SO.

Anzi no, da Chrome su Android ( Samsung S6 ) non entra