web-dev-qa-db-ja.com

クリップボードは安全ですか?

ブラウザは私のクリップボード上のデータを取得できますか?データは例えば私の一時的なパスワードかもしれませんか?

これを可能にするブラウザまたはオペレーティングシステム?

14
LanceBaynes

Javaアプレット、Adobe Flash、Silverlightなどの他のクライアント側のテクノロジも、クリップボード内のデータにアクセスできる場合があります。

9
mauris

JavaScriptの場合、Internet Explorerでは、JavaScriptを完全に無効にすることなく、特定の機能をブロックできます。
[ツール]-> [インターネットオプション]-> [セキュリティ]->-> [カスタムレベル]には、次の設定があります。

IE Security Settings

残念ながら、FFでもGChromeでも同等の設定を見つけることができませんでした。

ただし、前述のように、ブラウザー/ウェブアプリがクリップボードにアクセスするには、JavaScript以外にも方法があります。いくつかのコントロールのフォームも利用できますが、それらのすべてに精通していません(たとえば、SilverlightにはCASがありますが、SLをブロックする方法を十分に理解していません)。

11
AviD

Windowsでは、任意のプロセス(同じデスクトップ、IIRCで実行)が SetClipboardViewer API呼び出しを使用してクリップボードへの変更を監視できます。

PasswordSafe はよく知られたパスワード管理ツールで、クリップボード全体をバイパスして、パスワードをWebページにドラッグアンドドロップできます。

4
ixe013

簡単な答えはい。しかし、これは通常Javascriptを介して行われますが、おそらく他のいくつかの方法も行われます。ただし、JavaScriptを無効にすると、セキュリティへの懸念が軽減されます。 this を読むことをお勧めします。

3
Split71

特にIEブラウザを使用している場合、クリップボードは安全ではありません。保存されているクリップボードデータを読み取り、そのデータを含むフォームを送信できるJavaScriptを悪意のあるページが実行できるようにする特定の機能を許可するためです。 ..または、ジャンクデータを書き込んで、(重要な)ものを上書きします。

0
user34483