Windows

Internet Explorer中的哈登剪贴板数据盗窃安全设置

极助手 安卓文件无线传输利器

极助手 安卓文件无线传输利器
Anonim

在Internet Explorer 6之前和之前,浏览器实际上可以让网站以静默方式读取存储在Windows剪贴板中的数据。使用Internet Explorer 7,Microsoft终于解决了这个安全漏洞,允许恶意网站读取和窃取剪贴板数据。

Microsoft已经发布了有关如何在KB224993中阻止它的方法。但现在这是桥下的水。如前所述,在Internet Explorer 7发布之后,事情发生了变化。现在,这种盗窃在某种程度上是“可选的”。

默认情况下,在 Internet Explorer 11 中,如果网站试图窃取您的剪贴板数据,您将看到以下提示:

为了说明此问题,只需从该网页或其他任何地方复制文本的任何部分,然后访问此演示网站

您的Internet浏览器会显示提示: 您是否希望通过此网页访问剪贴板? 当然,您通常应该选择 不允许

但如果您选择 允许访问,您实际上会看到您的剪贴板数据显示在那里。

您上次复制粘贴的文本很容易被恶意网站使用JavaScript和ASP或PHP或CGI组合来窃取将您可能的敏感数据写入另一台服务器上的数据库。

剪贴板数据盗窃 - 哈登IE安全

为避免提示,并直接阻止网站访问ess到您的剪贴板数据,您可以如下强化IE安全性:

打开Internet Explorer> Internet选项>安全选项卡>自定义级别按钮>安全设置>在脚本下> 允许程序化剪贴板访问

选择 禁用,而不是默认的 提示 。单击应用>确定。

默认值为 提示 ,因此预计会向您提示提示。但是,如果你想绝对安全,你可以禁用它,并简单地禁止剪贴板访问。这将确保您的剪贴板内容的安全性,因为您甚至不会有任何问题 - 即使是错误地 允许访问 - 按钮。

您也可以检查出一些免费的密码管理器,比如免费软件KeepPass。 KeepPass提供了一个选项,用于在用户指定的秒数后清除剪贴板,以及允许仅复制一次粘贴的增强模式。否则,您可以 手动清除剪贴板记忆,然后在需要时

现在阅读 - 什么是粘贴劫持