¿Es seguro el portapapeles?

14

¿Puede un navegador obtener los datos en mi portapapeles? Los datos podrían ser, por ejemplo, mi contraseña temporal?

¿Algún navegador o sistema operativo que lo permita?

    
pregunta LanceBaynes 21.03.2011 - 18:32
fuente

5 respuestas

8

Tenga en cuenta que otras tecnologías del lado del cliente como el applet de Java, Adobe Flash y Silverlight también pueden tener acceso a sus datos en el portapapeles.

    
respondido por el mauris 22.03.2011 - 02:18
fuente
11

Para Javascript, Internet Explorer le permite bloquear esa funcionalidad específica, sin deshabilitar Javascript por completo.
En Herramientas - > Opciones de Internet - > Seguridad - > - > Nivel personalizado, puede encontrar la siguiente configuración:

Lamentablemente, no pude encontrar una configuración equivalente ni en FF ni en GChrome.

Además, sin embargo, como se ha mencionado, existen otras formas además de Javascript para que un navegador / webapp acceda a su portapapeles. Algunos también tienen algunas formas de controles disponibles, pero no estoy familiarizado con todos ellos (por ejemplo, Silverlight tiene CAS, pero no conozco a SL lo suficiente para saber cómo bloquearlo).     

respondido por el AviD 08.04.2011 - 11:16
fuente
4

En Windows, cualquier proceso (que se ejecuta en el mismo escritorio, IIRC) puede monitorear los cambios en el portapapeles con SetClipboardViewer llamada a la API.

PasswordSafe , una conocida herramienta de administración de contraseñas, le permite arrastrar y soltar la contraseña en una página web, sin pasar por el portapapeles .

    
respondido por el ixe013 08.04.2011 - 03:56
fuente
3

La respuesta simple si. Pero esto generalmente se hace a través de Javascript, tal vez algunas otras formas también. Pero si desactiva Javascript, le ayudará con sus preocupaciones de seguridad. Le sugiero que lea esto .

    
respondido por el Split71 21.03.2011 - 20:36
fuente
0

El Portapapeles no es seguro, especialmente si usa el navegador IE, ya que permite cierta función que permite que una página maliciosa ejecute un javascript que puede leer los datos almacenados del portapapeles y luego enviar un formulario con esos datos ... O escriba datos no deseados y sobrescribe cualquier cosa (importante) que tengas.

    
respondido por el user34483 22.11.2013 - 04:22
fuente

Lea otras preguntas en las etiquetas