我来一步步帮你解决这三个问题，结合你给出的代码和实际浏览器的行为来解释：

1. 即使浏览器已存储凭据，能否阻止自动填充？ #

答案是可以，但autocomplete="off"现在已经不太靠谱了——现代浏览器（Chrome、Firefox、Edge等）为了提升用户体验，会优先忽略这个属性，尤其是针对用户名/密码这类敏感字段。

你可以试试这几个更有效的方法：

• 使用非标准的输入框名称：把输入框的name和id改成不是浏览器默认识别的字段名，比如不要用username/password，换成user_login/user_pass，再配合autocomplete="off"。
• 添加隐藏的"诱饵"输入框：在实际输入框前插入两个隐藏的文本/密码输入框，让浏览器把存储的凭据填充到这些不可见的字段里，实际输入框就不会被自动填充了。
• 针对密码字段用autocomplete="new-password"：这个属性值会告诉浏览器，这是一个用于设置新密码的字段，不要自动填充已存储的密码。

修改后的代码示例：

<form autocomplete="off">
  <h1>Login</h1>
  <!-- 诱饵输入框：绝对定位到可视区域外 -->
  <input type="text" name="fake_user" style="position: absolute; left: -9999px; top: -9999px;" autocomplete="off">
  <input type="password" name="fake_pass" style="position: absolute; left: -9999px; top: -9999px;" autocomplete="off">
  
  <input type="text" name="user_login" autocomplete="off" placeholder="username" />
  <input type="password" name="user_pass" autocomplete="new-password" placeholder="password" />
</form>

2. 能否阻止浏览器保存凭据？ #

同样可以，但直接用autocomplete="off"效果不佳。最有效的方式是：

• 给密码输入框设置autocomplete="new-password"：这个值明确告诉浏览器，这个字段是用于创建新密码的，不需要提示保存凭据。
• 避免使用标准的登录表单结构：比如不要把表单的action设为常见的/login、/signin，或者不要让表单的提交方式是POST到典型的登录端点（不过这个方法可靠性较低）。

另外，如果你用JavaScript动态处理登录请求（比如AJAX提交），而不是用表单默认的提交行为，部分浏览器也会减少保存凭据的提示，但这不是绝对的。

3. 共享设备场景下，是否应允许这两项浏览器功能？ #

绝对不应该允许！

在共享设备（比如公共图书馆电脑、办公室共用电脑、家庭共用平板等）场景下，自动填充和凭据保存会带来极大的安全风险：

• 自动填充会让下一个使用设备的用户直接看到并使用上一个用户的账号登录；
• 保存的凭据会被设备的所有使用者（甚至恶意软件）轻易获取，导致账号被盗、隐私泄露。

所以在共享设备的登录页面，必须严格禁用自动填充和凭据保存功能，保护每个用户的账号安全。

内容的提问来源于stack exchange，提问作者TheGarrett