Кража данных из буфера обмена – усиленная защита в Internet Explorer

Буфер обмена

В Internet Explorer 6 и до него браузер мог фактически позволить веб-сайтам молча читать данные, хранящиеся в буфере обмена Windows. В Internet Explorer 7 Microsoft наконец-то устранила эту дыру в безопасности, которая позволяла вредоносным веб-сайтам читать и красть данные из буфера обмена.

Microsoft опубликовала способы предотвращения этого в KB224993. Но это теперь вода под мостом. Как упоминалось ранее, все изменилось после выхода Internet Explorer 7. Теперь эта кража, в некотором роде, «необязательна».

По умолчанию в Internet Explorer 11 , если веб-сайт пытается украсть данные из буфера обмена, вы увидите следующую подсказку.

Хотите ли вы, чтобы эта веб-страница имела доступ к вашему буферу обмена

Чтобы проиллюстрировать эту проблему, просто скопируйте любую часть текста с этой веб-страницы или из любого другого места и посетите этот демонстрационный веб-сайт .

Ваш Internet Explorer выдаст запрос: Хотите, чтобы эта веб-страница имела доступ к вашему буферу обмена? Как правило, вы должны выбрать Не разрешать .

Но если вы выберете Разрешить доступ , вы увидите там данные буфера обмена.

Текст, который вы в последний раз скопировали для вставки, может быть легко украден вредоносными веб-сайтами, использующими комбинацию JavaScript и ASP или PHP или CGI, для записи ваших возможных конфиденциальных данных в базу данных на другом сервере.

Кража данных из буфера обмена – Harden IE Security

Чтобы избежать запроса и напрямую запретить веб-сайтам доступ к данным буфера обмена, вы можете усилить безопасность IE следующим образом:

Откройте Internet Explorer> «Свойства обозревателя»> вкладка «Безопасность»> кнопка «Пользовательский уровень»> «Параметры безопасности»> «Сценарии»> Разрешить программный доступ к буферу обмена .

Выберите Отключить вместо стандартной подсказки . Нажмите Применить> ОК.

По умолчанию используется Подсказка , поэтому ожидается, что Подсказка будет выдана вам. Но если вы хотите быть абсолютно безопасным, вы можете отключить его и просто запретить доступ к буферу обмена. Это обеспечит сохранность содержимого вашего буфера обмена всегда, так как не возникнет вопроса о том, что вы даже ошибочно нажали не ту кнопку Разрешить доступ -.

Вам также может понравиться хороший бесплатный менеджер паролей, например, бесплатный KeePass. Keepass предоставляет возможность очистки буфера обмена через указанное пользователем количество секунд, а также расширенный режим, позволяющий вставлять копии только один раз. Иначе вы можете очистить память буфера обмена вручную, как и когда вам нужно.

Теперь прочитайте . Что такое Pastejacking.

Оцените статью
TechArks.Ru
Добавить комментарий