Si ejecuta Google Chrome u otro navegador web basado en Chromium, los sitios web pueden enviar lo que quieran al portapapeles del sistema operativo sin el permiso del usuario ni ninguna acción del usuario.
Los usuarios de computadoras pueden usar el portapapeles del sistema para almacenamiento temporal: una contraseña para ingresarla en un sitio web, un archivo para moverlo a otra ubicación en el sistema o un fragmento de texto encontrado en un sitio para pegarlo en un documento de Word o Un motor de busqueda.
Los sitios nunca deben tener acceso al contenido del portapapeles, al menos no sin el permiso del usuario. Chrome y otros navegadores basados en Chromium no tienen tal restricción actualmente. Los creadores del navegador web Brave consideraron agregar el requisito de gestos del usuario en 2021, pero esto no se ha implementado en el navegador. Los otros dos grandes navegadores que lo hacen no están basados en Chromium, Firefox y Safari, protegen los portapapeles de sus usuarios.
Visita el Noticias de la plataforma web sitio web para probar su navegador. Todo lo que se necesita es visitar el sitio y luego verificar el contenido del portapapeles.
Si recibe el siguiente mensaje en su portapapeles, el navegador es vulnerable a la manipulación no autorizada del portapapeles:
Hola, este mensaje está en su portapapeles porque visitó el sitio web Web Platform News en un navegador que permite que los sitios web escriban en el portapapeles sin el permiso del usuario. Lo siento por los inconvenientes ocasionados. Para obtener más información sobre este problema, consulte https://github.com/w3c/clipboard-apis/issues/182.
Todos los navegadores basados en Chromium que están actualizados se ven afectados por esto. Firefox y Safari requieren un gesto del usuario antes de que los sitios web puedan copiar contenido en el portapapeles del dispositivo. El gesto del usuario en este contexto significa que el usuario está seleccionando contenido en el sitio y usando Ctrl-C u otros medios para copiarlo en el portapapeles.
Un informe de error en el sitio web de Chromium destaca que se eliminó la restricción de requerir un gesto del usuario antes de leer o escribir en el portapapeles. La razón dada: rompe el uso compartido de garabatos NTP.
Adición de requisitos de gestos de usuario para las API readText y writeText
rompe el uso compartido de garabatos NTP. Estamos relajando este cheque por ahora, pero
deberíamos arreglar esto para que los sitios no dependan de estas API para llamar
sin un gesto de usuario.
Consulte la prueba NewTabPageDoodleShareDialogFocusTest.All para obtener más detalles.
NTP se refiere a la página Nueva pestaña del navegador, los garabatos son garabatos de Google, variaciones del logotipo de Google que resaltan eventos o personas.
En esta página de GitHub, se supone que el requisito de gestos del usuario podría romper la sincronización remota del portapapeles en los navegadores.
Ahora tu: ¿es vulnerable su navegador?
publicitario