Otro título sugerido: putohtaccess (sin ene, si).
Resulta ser que hay un bug bastante feo que en dos meses va a cumplir ya dos años sin resolución en Google Chrome (vigente al momento de escribir este artículo y no le den pelota a todas las veces que dicen que lo cerraron ya) que te puede cagar el día y en grande si por casualidad te lo encontrás en un servidor en producción y contra-reloj:
Si por tal o cual motivo necesitás proteger un subdirectorio con una contraseña usando un .htaccess y justo da la mala casualidad que se trata de un directorio que no contiene un favicon.ico ni en el mismo directorio en cuestión ni en el raíz del dominio –El que hubieras especificado en tu vhost como DocumentRoot– o tenés otro .htacess en tu DocumentRoot que no valida con el mismo nombre de usuario y contraseña que el subdirectorio en cuestión, te vas a encontrar con que Google Chrome se empecina en cargar el puto iconito por mas que nunca lo hubieras incluído en el html, ni exista realmente.
Para Google Chrome es de vital importancia mostrar el maldito iconito en su omnibar y no tiene otro fin último, que se acabe el mundo, que se caguen los estándares, Chrome quiere su iconito, por mas que intentar cargarlo represente para el usuario tener que meter su nombre de usuario y contraseña cada vez que hace un click en un hipervínculo que lo redirecciona a otro subdirectorio. Vaya forma de rompernos las pelotas que tenés, Chrome. ¿No hubiera sido mas fácil fallar silenciosamente como hacen TODOS los demás browsers?
Dos posibles soluciones:
Si tenés la buena suerte de que se trata de un sitio al que le podés poner un favicon.ico sin que nadie te diga nada al respecto, considerate el elegido. Poné un favicon.ico, aunque mas no sea un mísero píxel transparente.
Si no podés poner un favicon.ico por que el sitio ni te pertenece ni les hace ninguna gracia a los dueños, TODOS Y CADA UNO de los .htaccess que tienen autenticación habilitada tienen que contener:
<Files «favicon.ico»>
AuthType none
Satisfy any
</Files>
Por suerte me llegó el rumor de que tanto Chrome como Firefox planean descontinuar el soporte para favicon.ico. Algunos sitios de dudosa moral cargan como ícono de la barra una llavecita para que la gente se crea que la sesión es segura. ¿Por qué no se me ocurrió antes?