現在使用できる幅広い Web ブラウザの中で、大多数のユーザーが選択している でログイン クロム. 同時に、他の多くの人が Chromium ベースのタイトルを使用していますが、少数のユーザーが Chromium ベースのタイトルを使用しています。 Firefoxの またはSafari。
最初に心に留めておくべきことは、ほとんどの開発者はこれらに焦点を当てているということです Chromiumベースのブラウザー、Chrome 自体のように。 このすべての理由は非常に単純で、ユーザーの大部分がこれらを使用することを選択しているためです。 一方、他のエンジンに基づくインターネット ブラウザを使用している人もいます。 Mozilla Firefox or Safari . これは、それらのほとんどが重大な脆弱性を持つプログラムで動作することを意味するためです。
具体的には、私たちが訪問するウェブサイトは Chrome 使用時にクリップボードに書き込む ユーザーの許可なしに。 これはすべて、Google Chrome または別の Chromium ベースの Web ブラウザーで通常どおりブラウジングする場合、Web サイトは必要なものをシステムのクリップボードに追加できることを意味します。 明らかに、ユーザーの許可なしに、またはユーザーが何もしなくても。
クリップボードは、私たちが使用するオペレーティング システム自体に統合された要素です。 あらゆる種類のコンテンツを一時的に保存する . 通常、ここではファイルをコピーして場所を変更したり、パスワードを Web サイトに追加したり、興味のあるテキストをコピーしたりします。 私たちが参照しているこのクリップボードは、ほとんどの場合、コンピューターで常に使用されていると言えます。 だからこそ、少なくとも理論的には、私たちがインターネット上でアクセスする Web サイトはアクセスできないはずです。 少なくとも、私たちがあなたにその許可を与えない限り。
Web ブラウザが脆弱かどうかを確認する方法
Web サイトがクリップボードのコンテンツにアクセスしてはならないことがわかったら、Chrome やその他の クロム ベースのものにはその制限はありません。 ただし、Chromium ベース以外の製品のような Firefoxの & Safari ユーザーのクリップボードを保護します。 私たちがアクセスするウェブサイトがオペレーティングシステムのクリップボードにアクセスできるかどうかを確認するために、すべてを使用します。 Windows、簡単にできます。
これを行うには、次の場所にアクセスするだけです ウェブプラットフォームニュース ウェブサイトを従来の方法で テストをする . そのページを対応するブラウザーにロードした後、クリップボードの内容をテキスト エディターなどにコピーします。 次のことを示すテキスト メッセージが表示される可能性が非常に高くなります。 私たちのブラウザは脆弱です . 明らかに、このクリップボードの内容は、アクセスした Web サイトによって許可なくコピーされたものであり、プログラムが脆弱であることを意味します。
大多数のユーザーが Chrome またはその他の Chromium ベースのブラウザーを使用しているため、おそらくこの問題が発生していると考えられます。 ただし、Firefox でこのテストを行うと、この言及されたテキストが自動的にコピーされないことがわかります。 クリップボード.
アイデアを提供するために、Chromium Web サイトのバグレポートですべてが説明されています。 データ交換との非互換性のため、クリップボードの読み取りまたは書き込み時にユーザーの操作が必要になるという制限が削除されました。 同じように、彼らは障害をすぐに解決するために取り組んでいることを保証します。
