Ошибка Google Chrome может позволить мошенническим веб-сайтам портить ваш буфер обмена
вычисления techradar.com Новости

Ошибка Google Chrome может позволить мошенническим веб-сайтам портить ваш буфер обмена

2 сентября 2022 г.

В текущей активной версии Google Chrome (версия 104) появилась ошибка, которая может поставить под угрозу ваши конфиденциальные данные.

Обычно событие записи в буфер обмена должно быть одобрено пользователем, однако ошибка, обнаруженная экспертом по безопасности Джефф Джонсон удалил это требование.

Многие из нас используют буфер обмена десятки или сотни раз в день для копирования и вставки информации из одного места. в другую, и некоторая часть этой информации может содержать конфиденциальную информацию, такую ​​как номера телефонов, адреса, пароли и данные для входа и даже платежную информацию.

Ошибка буфера обмена Chrome

Джонсон опасается, что мошенничество, основанное на этом дефекте, может быть использовано для того, чтобы заставить пользователей скопировать адрес своего кошелька в системный буфер обмена на поддельных криптовалютных сайтах, что может поставить под угрозу весь цифровой кошелек.

Он предупреждает, что веб-браузер Google не единственный, кто использует такую ​​систему; тот же источник указывает, что Safari и Firefox также «позволяют веб-страницам записывать в системный буфер обмена», но они имеют защиту на основе жестов, чтобы обеспечить элемент безопасности.

Джонсон резюмирует отсутствие адекватных мер защиты от защита системных буферов обмена во всех применимых веб-браузерах.

Подробнее

> Сравните лучшие сервисы брандмауэров

> Загадка ошибка, вызывающая внезапный сбой расширений Google Chrome

> Вредоносный Google Расширения Chrome установлены более чем на миллион устройств 

Наиболее часто используемым пользовательским жестом является Ctrl+C (или Cmd+C для пользователей Mac), однако он обнаружил, что простого нажатия клавиши со стрелкой вниз для прокрутки веб-сайта достаточно, чтобы дать сайтам разрешение на доступ к буферу обмена компьютера.< /p>

Кроме того, есть сайты, на которых можно проверить, затронуты ли вы. Одним из таких сайтов является webplatform.news, который при посещении может добавляться в буфер обмена. Все, что вам нужно сделать, это посетить сайт и вставить все, что может быть в вашем буфере обмена, в пустое место, как новый документ Word. Если вы видите следующее, браузер, который вы используете, ставит под угрозу вашу безопасность:

"Здравствуйте, это сообщение находится в вашем буфере обмена, потому что вы посетили веб-сайт Новости веб-платформы в браузере, который позволяет веб-сайтам запись в буфер обмена без разрешения пользователя. Извините за беспокойство. Дополнительную информацию об этой проблеме см. на странице https://github.com/w3c/clipboard-apis/issues/182».

Команда разработчиков Google Chrome знает об этой проблеме, однако решение еще не найдено. найти.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE