Esta es una pregunta agnóstica del sistema operativo. Se recomienda utilizar administradores de contraseñas que nos animan a copiar y pegar nuestras contraseñas. ¿Qué protecciones existen, si las hay, para decir un sitio web malicioso en otra pestaña que copia el contenido del portapapeles?
¿Qué protecciones existen, si las hay, para decir un sitio web malicioso en otra pestaña que copia contenido del portapapeles?
Esto se maneja a nivel del navegador web. No hay una API mediante la cual una página web pueda leer el portapapeles sin la interacción explícita del usuario *. Solo sería posible con una vulnerabilidad del navegador, en cuyo caso probablemente tenga problemas más grandes.
* IE obsoleto las versiones tenían una opción donde se podía habilitar , pero no estaba habilitada de forma predeterminada.
En tu pregunta se hacen algunas suposiciones. En primer lugar, el sistema operativo no protege el portapapeles. El texto está en la memoria hasta que se sobrescribe. No pretende ser un proceso confidencial que requiera protección contra diferentes procesos en el mismo contexto de usuario.
En segundo lugar, a pesar de que su pregunta está destinada a ser agnóstica del sistema operativo, por necesidad, se debe tener en cuenta cómo funcionan los distintos administradores de contraseñas. Algunos administradores copian en el portapapeles y luego sobrescriben la entrada del portapapeles después de unos segundos. Algunos no usan el portapapeles, y otros usan métodos alternativos para ingresar automáticamente la contraseña en los campos.
Si quiere decir que el usuario copia / pega desde una fuente (administrador de contraseñas, archivo de texto, etc.), entonces el usuario necesita administrar este problema por sí mismo.
Tercero, si hay malware ejecutándose en "otra pestaña" que puede leer la memoria del usuario o el espacio de memoria de otra pestaña, entonces hay problemas mucho mayores de los que preocuparse que proteger la memoria del portapapeles.
Lea otras preguntas en las etiquetas clipboard