в js строки иммутабельны поэтому вряд ли такое получится

тем более я сомневаюсь что можно быстро выяснить где находится этот кусок памяти

В нормальных браузерах это встроенная функция

опа, что за браузеры?

Опера мини

chrome?

те что из XXI века

есть вариант подождать из XXII там вообще не нужно кодить

на мой взгляд написание собтсвенной функции или изучение библиотеки лучше чем изучение браузеров если только не стоит цель написать свой (с  0 - это практически утопия)

firefox
він мені часто генерує паролі, але вони без спеціальних символів. тому на деяких сайтах він не підходить. можливо в налаштуваннях можна поправити генерацію, але я не шукав і не пробував

Некоторые сервисы при клике на "забыл пароль" присылают ваш пароль на почту

В Java так делают не потому, что строки иммутабельны, а потому, что есть string pool. У него своя политика и GC его не чистит.
В связи с этим, если, например, приложение упало и вы делаете heap dump, то в нем могут оказаться пароли в чистом виде. Искать там ничего не нужно. У heap dump определенная структура и найти string pool не проблема.

Так же злоумышленник может спровоцировать создание heap dump и позже его забрать. Немного натянутый случай, но вполне реальный.

А char array не попадает в string pool и чистится GC как любой другой объект.

Firefox до недавнего времени хранил такие пароли на диске в plain text. Я бы не сильно доверял такое браузерам.

хм, не знав

А ще, здається, Telegram зберігав (а може і зберігає) текст повідомлень та медіа незашифрованими на диску. Бо це не їх відповідальність забезпечувати безпечне збереження даних на диску.

спасибо за экскурс в работу jvm. но тем не менее, в js подобные действия нужны?

думаю нужно быть хорошим хакером чтобы залезть в выделенную js память на сервере или на каком-нибудь клинте, есть куча других более доступных дыр

+