В Internet Explorer 6 и до Internet Explorer 6 браузер фактически мог позволить веб-сайтам читать данные, хранящиеся в буфере обмена Windows. В Internet Explorer 7 корпорация Майкрософт наконец обратилась к этому отверстию безопасности, которое позволяло вредоносным веб-сайтам читать и красть данные буфера обмена.
Microsoft опубликовала способы предотвращения этого в KB224993. Но это сейчас вода под мостом. Как упоминалось ранее, после выпуска Internet Explorer 7 все изменилось. Теперь эта кража в некотором роде «необязательна».
По умолчанию в Internet Explorer 11, если веб-сайт пытается украсть ваши данные буфера обмена, вы увидите следующую подсказку.
Чтобы проиллюстрировать эту проблему, просто скопируйте любую часть текста с этой веб-страницы или в другое место и посетите этот демонстрационный сайт.
Ваш Internet Explorer вызовет подсказку: Вы хотите, чтобы эта веб-страница обращалась к вашему буферу? Конечно, вы, конечно, должны выбрать Не разрешать.
Но если вы сделаете выбор Разрешить доступ, вы увидите, что на нем отображаются данные в буфере обмена.
Хранение данных в буфере обмена
Чтобы избежать запроса и напрямую препятствовать доступу веб-сайтов к данным вашего буфера обмена, вы можете ожесточить безопасность IE следующим образом:
Откройте Internet Explorer> Свойства обозревателя> вкладка «Безопасность»> кнопка «Пользовательский уровень»> «Настройки безопасности»> «Под сценариями»> Разрешить доступ к программному буферу.
Выбрать запрещать, а не по умолчанию Незамедлительный, Нажмите «Применить»> «ОК».
По умолчанию используется Незамедлительный поэтому ожидается, что запрос будет брошен вам. Но если вы хотите быть абсолютно безопасным, вы можете отключить его и просто запретить доступ к буферам обмена. Это обеспечит безопасность вашего содержимого буфера обмена, всегда, так как не будет вопроса о том, что вы даже нажимаете на неправильное - Разрешить доступ - кнопка, по ошибке.
Вы также можете ознакомиться с хорошим бесплатным менеджером паролей, например, с бесплатным KeepPass. KeepPass предоставляет возможность очистки буфера обмена через указанное пользователем количество секунд, а также расширенный режим, позволяющий копировать только один раз. Иначе вы можете очистить память буфера обмена вручную, как и когда вам нужно.
Теперь прочитайте - Что такое Pastejacking.
