Entre a ampla gama de navegadores da web que podemos usar no momento, a grande maioria dos usuários opta por Google Chrome. Ao mesmo tempo, muitos outros usam títulos baseados em Chromium, enquanto uma minoria usa Firefox ou Safari.
A primeira coisa a ter em mente é que a maioria dos desenvolvedores se concentra nesses Navegadores baseados em cromo, como o próprio Chrome. A razão para tudo isso é bastante simples, e é que uma grande porcentagem de usuários opta por usá-los. Por outro lado, encontramos aqueles que usam navegadores de Internet baseados em outros motores, como Mozilla Firefox or Safári . Bem, estamos dizendo tudo isso porque isso significa que a maioria deles trabalha com um programa que possui uma vulnerabilidade significativa.
Especificamente, queremos dizer que os sites que visitamos podem escreva na área de transferência ao usar o Chrome sem a permissão do usuário. Tudo isso significa que, se navegarmos normalmente com o Google Chrome ou outro navegador baseado no Chromium, os sites podem adicionar o que quiserem à área de transferência do sistema. Obviamente, sem a permissão do usuário ou sem que o usuário faça nada.
A área de transferência é aquele elemento integrado ao próprio sistema operacional que usamos para salve todos os tipos de conteúdo temporariamente . Normalmente aqui copiamos arquivos para alterar sua localização, ou uma senha para adicionar a um site, ou qualquer texto que nos interesse. Poderíamos dizer que esta área de transferência a que nos referimos é usada constantemente em nosso computador na maioria das ocasiões. É justamente por isso que, pelo menos em teoria, os sites que visitamos na Internet não deveriam ter acesso a ela. Pelo menos enquanto não lhe concedermos essa permissão.
Como ver se meu navegador da web está vulnerável
Quando soubermos que os sites nunca devem ter acesso ao conteúdo da área de transferência, digamos que o Chrome e outros crômio os baseados não têm essa restrição. No entanto, outras ofertas não baseadas em Chromium, como Firefox e Safári protegem as pranchetas de seus usuários. Com tudo e com ele para verificar se os sites que visitamos têm acesso à nossa área de transferência do sistema operacional, como Windows, podemos fazê-lo facilmente.
Para isso, basta visitar os seguintes Notícias da plataforma da Web site de forma convencional para fazer o teste . Depois de carregar essa página no navegador correspondente, copiamos o conteúdo da área de transferência para um editor de texto, por exemplo. É muito possível que apareça uma mensagem de texto indicando que nosso navegador está vulnerável . Evidentemente, este conteúdo da área de transferência foi copiado pelo site visitado sem nossa permissão, o que significa que o programa é vulnerável.
Dizemos que provavelmente aparece porque a grande maioria dos usuários usa o Chrome ou outros navegadores baseados no Chromium. No entanto, se fizermos este teste no Firefox, veremos que este texto mencionado não é copiado automaticamente para o prancheta.
Para nos dar uma ideia, um relatório de bug no site do Chromium fala sobre tudo isso. A restrição de exigir a interação do usuário ao ler ou gravar na área de transferência foi removida devido a uma incompatibilidade com a troca de dados. Da mesma forma, eles garantem que estão trabalhando para resolver a falha em breve.
