В Internet Explorer 6 и до него браузер мог фактически позволить веб-сайтам молча читать данные, хранящиеся в буфере обмена Windows. В Internet Explorer 7 Microsoft наконец-то устранила эту дыру в безопасности, которая позволяла вредоносным веб-сайтам читать и красть данные из буфера обмена.
Microsoft опубликовала способы предотвращения этого в KB224993. Но это теперь вода под мостом. Как упоминалось ранее, все изменилось после выхода Internet Explorer 7. Теперь эта кража, в некотором роде, «необязательна».
По умолчанию в Internet Explorer 11 , если веб-сайт пытается украсть данные из буфера обмена, вы увидите следующую подсказку.
Хотите ли вы, чтобы эта веб-страница имела доступ к вашему буферу обмена
Чтобы проиллюстрировать эту проблему, просто скопируйте любую часть текста с этой веб-страницы или из любого другого места и посетите этот демонстрационный веб-сайт .
Ваш Internet Explorer выдаст запрос: Хотите, чтобы эта веб-страница имела доступ к вашему буферу обмена? Как правило, вы должны выбрать Не разрешать .
Но если вы выберете Разрешить доступ , вы увидите там данные буфера обмена.
Текст, который вы в последний раз скопировали для вставки, может быть легко украден вредоносными веб-сайтами, использующими комбинацию JavaScript и ASP или PHP или CGI, для записи ваших возможных конфиденциальных данных в базу данных на другом сервере.
Кража данных из буфера обмена – Harden IE Security
Чтобы избежать запроса и напрямую запретить веб-сайтам доступ к данным буфера обмена, вы можете усилить безопасность IE следующим образом:
Откройте Internet Explorer> «Свойства обозревателя»> вкладка «Безопасность»> кнопка «Пользовательский уровень»> «Параметры безопасности»> «Сценарии»> Разрешить программный доступ к буферу обмена .
Выберите Отключить вместо стандартной подсказки . Нажмите Применить> ОК.
По умолчанию используется Подсказка , поэтому ожидается, что Подсказка будет выдана вам. Но если вы хотите быть абсолютно безопасным, вы можете отключить его и просто запретить доступ к буферу обмена. Это обеспечит сохранность содержимого вашего буфера обмена всегда, так как не возникнет вопроса о том, что вы даже ошибочно нажали не ту кнопку Разрешить доступ -.
Вам также может понравиться хороший бесплатный менеджер паролей, например, бесплатный KeePass. Keepass предоставляет возможность очистки буфера обмена через указанное пользователем количество секунд, а также расширенный режим, позволяющий вставлять копии только один раз. Иначе вы можете очистить память буфера обмена вручную, как и когда вам нужно.
Теперь прочитайте . Что такое Pastejacking.