iLenta Меню

Google Chrome дозволяє сайтам записувати дані з буфера обміну без відома користувача

29 серпня 2022, 08:06 | Anton Petrov [446]
Веб-сайти можуть здійснювати запис із буфера обміну операційної системи без дозволу користувача або будь-яких дій з їхнього боку.
Google Chrome дозволяє сайтам записувати дані з буфера обміну без відома користувача

Це стосується Google Chrome та будь-якого іншого браузера на базі Chromium. Таке стало можливим завдяки недавнім змінам, внесеним розробниками для того, щоб можна було читати та записувати дані з буфера обміну, тим самим дозволяючи виводити дудли (Google Doodle) за допомогою мережевого протоколу NTP. Простіше кажучи, Chromium дозволили всім сайтам звертатися до буфера обміну без необхідності отримувати підтвердження дій від користувача.

Буфер обміну часто використовується для тимчасового зберігання конфіденційних даних, тому сайти не повинні мати доступу до нього. Принаймні без дозволу користувача. Наприклад, Firefox і Safari захищають буфер від несанкціонованого доступу, але Chromium вирішили піти іншим шляхом. Там вважають, що додавання умов підтвердження для API readText та writeText перериває виведення дудлів — варіантів логотипів Google на стартовій сторінці Chrome, пов'язаних із певними подіями чи людьми у тому чи іншому регіоні. Тож розробники послабили цю перевірку.

Щоб протестувати свій браузер, достатньо зайти на веб-сайт Webplatform News, після чого перевірити вміст буфера обміну. Якщо в ньому міститься наступне повідомлення, значить браузер вразливий для різних маніпуляцій із буфером обміну:

«Hello, this message is in your clipboard because you visited the website Web Platform News in a browser that allows websites to write to the clipboard without the user’s permission. Sorry for the inconvenience. For more information about this issue, see github.com/w3c/clipboard-apis/issues/182».

Джерело: ghacks

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Mac OS X / Windows

Microsoft терміново зупинила велике оновлення Windows 11 для частини ноутбуків Dell
Microsoft терміново зупинила велике оновлення Windows 11 для частини ноутбуків Dell
17 липня 2026, 13:07 | Anton Petrov

Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.

Докладніше...
 
На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple
На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple
16 липня 2026, 23:07 | Oleksandr Bazanov

Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.

Докладніше...
 
Microsoft змінює правила гри: штучний інтелект почав самостійно шукати вразливості у Windows 11
Microsoft змінює правила гри: штучний інтелект почав самостійно шукати вразливості у Windows 11
14 липня 2026, 19:07 | Anton Petrov

Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.

Докладніше...
 
Windows 11 стане ще ближчою до Android: Microsoft готує масштабне оновлення синхронізації смартфонів і ПК
Windows 11 стане ще ближчою до Android: Microsoft готує масштабне оновлення синхронізації смартфонів і ПК
14 липня 2026, 08:07 | Anton Petrov

Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.

Докладніше...
 
Windows вперше за багато років опустилася нижче 60% ринку ПК, а Linux продовжує зміцнювати позиції
Windows вперше за багато років опустилася нижче 60% ринку ПК, а Linux продовжує зміцнювати позиції
11 липня 2026, 23:11 | Roter
Ринок настільних операційних систем поступово змінюється. Згідно з новими даними StatCounter, у червні 2026 року частка Windows вперше за багато років опустилася нижче позначки 60%, тоді як Linux продовжує нарощувати свою присутність.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.