考虑一个使用 https 的网站，它在主页上显示一个登录表单。今天我访问了这样一个网站，我有一个登录名和密码，并且第一次收到关于无效 SSL 证书的警告，在这种情况下，因为证书上的域名略有不同（例如 stack- exchange.com，如果我一直在访问 stackexchange.com，但不知道其中一个是否是另一个的别名）。

我通过其他途径通知了网站管理员，并且在证书问题解决之前不打算登录（或填写任何其他详细信息）。但是，在看到 SSL 证书上的警告后，我点击查看该站点是否看起来相同。

该页面看起来很正常，Chrome 的自动填充功能会自动填写我的用户名和隐藏的密码。

如果该站点已被恶意方拦截/替换，该方是否能够在无需用户单击登录的情况下从自动填充中收集登录信息？