¿Hay alguna razón para desactivar copiar / pegar en un sitio web?

Navega tus respuestas
1

Estoy haciendo casi la misma pregunta, pero hoy en día está relacionado con el sitio web de mi banco, deshabilitaron varias funciones , incluyendo: hacer clic con el botón derecho, copiar, pegar.

¿Hay alguna implicación de seguridad real acerca de permitir hacer esto? Hoy estaba registrando una cuenta para hacer una transferencia, y tuve que escribir manualmente el número. Muy molesto, para ser honesto.

Creo que solo están exagerando, no puedo ver nada malo en copiar mi saldo o pegar un número de cuenta.

Importante: utilizan un teclado en pantalla para escribir contraseñas, por lo que copiar y pegar contraseñas no es una razón para hacerlo. Esta no es la misma pregunta relacionada: Es ¿Hay alguna razón para deshabilitar pegar contraseña al iniciar sesión?

    
pregunta IAmJulianAcosta 08.08.2016 - 18:30
fuente

2 respuestas

2
  

¿Hay alguna implicación real de seguridad sobre permitir hacer esto?

No.

Veamos cada una de estas cosas:

inhabilitar el clic derecho

No hay ningún beneficio de seguridad para esto, ya que no hay ninguna acción peligrosa que se realice con un clic derecho.

Algunos sitios web desactivan el clic con el botón derecho para que los usuarios no puedan copiar o guardar imágenes fácilmente, pero esto, por supuesto, se puede omitir fácilmente.

Es muy difícil incluso encontrar un ejemplo artificial de los peligros del clic derecho. Puede existir algún ataque de clickjacking en la esquina, pero la defensa contra eso, por supuesto, no sería desactivar el clic derecho, pero no permitir el clickjacking en general.

inhabilitar la copia

Ver más arriba. No hay ninguna razón para esto en absoluto. Cualquier ataque de clickjacking artificial debe ser mitigado por las defensas de clickjacking adecuadas.

inhabilitar el pegado

Esta es la única funcionalidad que algunos argumentan que proporciona un beneficio de seguridad, ya que no permite el pegado de contraseñas. Estarían mal .

    
respondido por el tim 07.09.2016 - 23:33
fuente
0

Obviamente, están haciendo todo lo posible para asegurarse de que los clientes no utilicen copiar y pegar, lo que podría representar malos hábitos y leves riesgos de seguridad si otros sitios acceden al portapapeles (pegar en el búfer).

El navegador normalmente pedirá confirmación antes de acceder al portapapeles, pero los bancos no pueden confiar en eso. También es importante que los clientes recuerden su contraseña, evitando así copiarla, posiblemente de forma insegura, por todas partes.

Por lo que sé, esta es una práctica muy común con los sitios de banca.

Si tiene alguna inquietud con respecto a las operaciones de un sitio específico, debe comunicarse con ellos directamente para obtener aclaraciones, ya que pueden tener sus propias razones para hacer lo que decidan hacer.

    
respondido por el Julie Pelletier 08.08.2016 - 18:38
fuente

Lea otras preguntas en las etiquetas

Reenvío de puertos PCI y SSH ¿Necesito el token CSRF y cómo me agrega protección adicional (Angular / Node SPA)