Chrome επιτρέπει σε sites να γράφουν στο πρόχειρο

Ο Chrome της Google επιτρέπει στους ιστότοπους να γράφουν στο πρόχειρο χωρίς την άδεια του χρήστη. Φυσικά (για όσους γνωρίζουν αυτό θα μπορούσε να αποτελέσει ένα σημαντικό κενό ασφαλείας.

ccpbug

Πως μπορείτε να το δοκιμάσετε:

  1. Επισκεφτείτε τη διεύθυνση https://webplatform.news/ σε ένα πρόγραμμα περιήγησης που βασίζεται στο Chromium
  2. Ελέγξτε τι έχει αποθηκεύσει το πρόχειρό σας (επικολλήστε το κάπου)

Το δοκιμάσαμε. Η παραπάνω εικόνα δείχνει την ιστοσελίδα και στη συνέχεια βλέπετε το txt αρχείο που έκανα επικόλληση για δοκιμή.

cctxt

Το Chrome επιτρέπει στους ιστότοπους να γράφουν στο πρόχειρο χωρίς την άδεια του χρήστη

Η ιστοσελίδα χρησιμοποιεί τον παρακάτω κώδικα JavaScript για να γράψει στο πρόχειρο:

try {
  let type = 'text/plain';
  let blob = new Blob(
    [
      'Hello, this message is in your clipboard because you visited the website Web Platform News in a browser that allows websites to write to the clipboard without the user's permission. Sorry for the inconvenience. For more information about this issue, see https://github.com/w3c/clipboard-apis/issues/182.',
    ],
    { type }
  );
  let item = new ClipboardItem({ [type]: blob });
  navigator.clipboard.write([item]);
} catch (err) {}

Υπάρχει και το μήνυμα:

Γεια σας, αυτό το μήνυμα βρίσκεται στο πρόχειρό σας επειδή επισκεφτήκατε τον ιστότοπο Web Platform News σε ένα πρόγραμμα περιήγησης που επιτρέπει στους ιστότοπους να γράφουν στο πρόχειρο χωρίς την άδεια του χρήστη. Συγγνώμη για την ταλαιπωρία. Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στο github.com/w3c/clipboard-apis/issues/182.

Στο GitHub περιγράφεται το συγκεκριμένο πρόβλημα. Η ιστοσελίδα μπορεί να γράψει στο πρόχειρο με το πρόγραμμα περιήγησης Chrome χρησιμοποιώντας τα navigator.clipboard.write() ή navigator.clipboard.writeText() χωρίς να το αντιληφθεί ο χρήστης.

  Check Point: 4 Συνηθισμένα λάθη κατά τη χρήση των Social Media

Στο Github αναφέρεται ότι ο Safari αλλά και ο Firefox δεν ανταποκρίνονται στο JavaScript της σελίδας.

Να αναφέρουμε ότι το συγκεκριμένο πρόβλημα παρουσιάζεται και στον Edge ή άλλους κλώνους του Chromium.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

chrome,edge,firefox,hack,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  31  =  34