Außer die Webseiten sind so nett und bennenen ständig das Edit um oder pfuschen mit JavaScript rum (Edit löschen, bzw. den POST abfangen und z.B. hintenrum via AJAX einloggen oder das Passwort-Edit leer machen und verschlüsselt in ein unsichtbares Edit kopieren),
dann bekommt der Browser nicht mit dass er speichern soll, bzw. weiß nicht was.

Ja, einige ultrasichere Webseiten versuchen alles, um dir das Leben schwer zu machen. (teilweise mit Absicht, oder einfach nur weil der Webentwickler ein Volltrottel ist)