C'è qualche ragione per disabilitare copia / incolla in un sito web?

Naviga le tue risposte
1

Sto facendo quasi la stessa domanda, ma oggi è collegato al mio sito web della banca, hanno disabilitato diverse funzioni , tra cui: clic destro, copia, incolla.

Esistono implicazioni di sicurezza reali che consentono di farlo? Oggi stavo registrando un account per fare un trasferimento e dovevo digitare manualmente il numero. Molto fastidioso, ad essere onesti.

Penso che stiano semplicemente esagerando, non riesco a vedere niente di sbagliato nel copiare il mio saldo o incollare un numero di conto.

Importante: usano una tastiera su schermo per digitare le password, quindi copiare e incollare le password non è un motivo per farlo. Questa non è la stessa domanda correlata: Is c'è qualche ragione per disabilitare la password di incollatura all'accesso?

    
posta IAmJulianAcosta 08.08.2016 - 18:30
fonte

2 risposte

2

Is there any real security implication about allowing doing this?

No.

Vediamo ognuna di queste cose:

disabilitazione tasto destro

Non c'è alcun vantaggio in termini di sicurezza, poiché non esiste un'azione pericolosa eseguita con un clic destro.

Alcuni siti web disabilitano il clic destro in modo che gli utenti non possano copiare o salvare facilmente le immagini, ma ciò può essere facilmente aggirato.

È molto difficile persino venire con un esempio inventato dei pericoli del clic destro. Potrebbero esistere alcuni attacchi clickjacking ad angolo, ma la difesa non sarebbe ovviamente quella di disabilitare il clic destro, ma di non consentire il clickjacking in generale.

disabilitazione della copia

Vedi sopra. Non c'è alcuna ragione per questo. Qualsiasi attacco di clickjacking forzato dovrebbe essere mitigato da appropriate difese di clickjacking.

disattivazione dell'incollatura

Questa è l'unica funzionalità che alcuni potrebbero argomentare fornisce un vantaggio in termini di sicurezza, in quanto non consente l'inserimento delle password. Sarebbe sbagliato .

    
risposta data 07.09.2016 - 23:33
fonte
0

Ovviamente stanno facendo del loro meglio per assicurarsi che i clienti non usino il copia-incolla che potrebbe rappresentare cattive abitudini e lievi rischi per la sicurezza se altri siti accedono agli appunti (incolla il buffer).

Normalmente il browser chiede conferma prima di accedere agli appunti, ma le banche non possono fare affidamento su questo. È anche importante che i clienti ricordino la loro password, evitando così di copiarla, forse in modo non sicuro, dappertutto.

Per quanto ne so, questa è una pratica molto comune con i siti bancari.

Se hai dubbi sulle operazioni di un sito specifico, devi contattarli direttamente per ottenere chiarimenti in quanto potrebbero avere le proprie ragioni per fare qualsiasi cosa decidano di fare.

    
risposta data 08.08.2016 - 18:38
fonte

Leggi altre domande sui tag

Separazione dei compiti usando RBAC Sanitizzazione del set di caratteri