No hay dudas de que la demostración realiza esto en caso de que hayamos indicado a Firefox que recuerde nuestra contraseña el momento de ingresarla. Sin embargo la demostración se está realizando en el mismo dominio y subdominio. ¿Qué sentido tiene esto si estamos en el mismo sitio? ¿Acaso el sitio se roba a su propio sitio? Firefox tiene vulnerabilidades (más de las que conocemos), pero no me parece que este sea el caso.