Quali protezioni esistono negli appunti del sistema operativo?

3

Questa è una domanda agnostica del sistema operativo. Si consiglia di utilizzare i gestori di password che ci incoraggiano a copiare e incollare le nostre password. Quali protezioni esistono se qualcuno dice un sito Web malevolo in un'altra scheda che copia il contenuto degli appunti?

    
posta Nathaniel Suchy 29.04.2018 - 17:50
fonte

2 risposte

4

What protections exist if any to say a malicious website in another tab copying clipboard content?

Questo è gestito a livello di browser web. Non esiste un'API con cui una pagina web possa leggere gli appunti senza un'interazione esplicita da parte dell'utente *. Sarebbe possibile solo con un exploit del browser, nel qual caso probabilmente avresti problemi più grandi.

* IE obsoleto le versioni avevano un'opzione in cui questo poteva essere abilitato , ma non era abilitato di default.

    
risposta data 29.04.2018 - 19:27
fonte
2

Ci sono un paio di ipotesi sulla tua domanda. Innanzitutto, il sistema operativo non protegge gli appunti. Il testo è in memoria fino a quando non viene sovrascritto. Non è pensato per essere un processo sensibile che richiede protezione da diversi processi nello stesso contesto utente.

In secondo luogo, anche se la tua domanda è intesa ad essere agnostica del sistema operativo, per necessità, è necessario essere a conoscenza di come funzionano i vari gestori di password. Alcuni manager copiano negli appunti quindi sovrascrivono la voce degli appunti dopo alcuni secondi. Alcuni non usano gli appunti e alcuni usano metodi alternativi per inserire automaticamente la password nei campi.

Se si intende che l'utente copia / incolla da un'origine (gestore password, file di testo, ecc.), l'utente deve gestire da solo questo problema.

In terzo luogo, se il malware è in esecuzione in "un'altra scheda" che può leggere la memoria utente o lo spazio di memoria di un'altra scheda, ci sono molti più problemi di cui preoccuparsi rispetto alla protezione della memoria degli appunti.

    
risposta data 29.04.2018 - 18:13
fonte

Leggi altre domande sui tag