Questa è una domanda agnostica del sistema operativo. Si consiglia di utilizzare i gestori di password che ci incoraggiano a copiare e incollare le nostre password. Quali protezioni esistono se qualcuno dice un sito Web malevolo in un'altra scheda che copia il contenuto degli appunti?
What protections exist if any to say a malicious website in another tab copying clipboard content?
Questo è gestito a livello di browser web. Non esiste un'API con cui una pagina web possa leggere gli appunti senza un'interazione esplicita da parte dell'utente *. Sarebbe possibile solo con un exploit del browser, nel qual caso probabilmente avresti problemi più grandi.
* IE obsoleto le versioni avevano un'opzione in cui questo poteva essere abilitato , ma non era abilitato di default.
Ci sono un paio di ipotesi sulla tua domanda. Innanzitutto, il sistema operativo non protegge gli appunti. Il testo è in memoria fino a quando non viene sovrascritto. Non è pensato per essere un processo sensibile che richiede protezione da diversi processi nello stesso contesto utente.
In secondo luogo, anche se la tua domanda è intesa ad essere agnostica del sistema operativo, per necessità, è necessario essere a conoscenza di come funzionano i vari gestori di password. Alcuni manager copiano negli appunti quindi sovrascrivono la voce degli appunti dopo alcuni secondi. Alcuni non usano gli appunti e alcuni usano metodi alternativi per inserire automaticamente la password nei campi.
Se si intende che l'utente copia / incolla da un'origine (gestore password, file di testo, ecc.), l'utente deve gestire da solo questo problema.
In terzo luogo, se il malware è in esecuzione in "un'altra scheda" che può leggere la memoria utente o lo spazio di memoria di un'altra scheda, ci sono molti più problemi di cui preoccuparsi rispetto alla protezione della memoria degli appunti.
Leggi altre domande sui tag clipboard