Trong và trước Internet Explorer 6, trình duyệt thực sự có thể cho phép các trang web âm thầm đọc dữ liệu được lưu trữ trong Windows Clipboard. Với Internet Explorer 7, Microsoft cuối cùng đã giải quyết lỗ hổng bảo mật này cho phép các trang web độc hại đọc và ăn cắp dữ liệu clipboard của bạn.
Microsoft đã đăng các cách để ngăn chặn nó trong KB224993. Nhưng đó là bây giờ nước dưới cầu. Như đã đề cập trước đó, mọi thứ đã thay đổi sau khi phát hành Internet Explorer 7. Bây giờ hành vi trộm cắp này, theo cách nào đó, "tùy chọn".
Theo mặc định, trong Internet Explorer 11, nếu trang web cố lấy cắp dữ liệu trong khay nhớ tạm của bạn, bạn sẽ thấy Lời nhắc sau.
Để minh họa vấn đề này, chỉ cần Sao chép bất kỳ phần nào của văn bản từ trang web này hoặc bất kỳ nơi nào khác và truy cập trang web demo này.
Internet Explorer của bạn sẽ ném lên lời nhắc: Bạn có muốn trang web này truy cập Clipboard của bạn không? Bạn nên bình thường, tất nhiên, chọn Không cho phép.
Nhưng nếu bạn chọn Cho phép truy cập, bạn sẽ thấy dữ liệu clipboard của bạn được hiển thị ở đó.
Clipboard Data Trộm - Bảo mật IE
Để tránh lời nhắc, và ngăn chặn trực tiếp các trang web truy cập vào dữ liệu Clipboard của bạn, bạn có thể làm cứng bảo mật IE như sau:
Mở Internet Explorer> Tùy chọn Internet> tab Bảo mật> Nút Mức tùy chỉnh> Cài đặt bảo mật> Trong tập lệnh> Cho phép truy cập khay nhớ tạm thời có lập trình.
Lựa chọn Vô hiệu hóa, thay vì mặc định Lời nhắc. Nhấp vào Áp dụng> OK.
Mặc định là Lời nhắc vì vậy một Prompt dự kiến sẽ được ném vào bạn. Nhưng nếu bạn muốn hoàn toàn an toàn, bạn có thể Vô hiệu hóa nó và chỉ đơn giản là không cho phép truy cập clipboard. Điều này sẽ đảm bảo sự an toàn của nội dung clipboards của bạn, luôn luôn, vì sẽ không có một câu hỏi của bạn thậm chí nhấn vào sai - Cho phép truy cập - nút, do nhầm lẫn.
Bạn cũng có thể kiểm tra một số trình quản lý mật khẩu miễn phí tốt như phần mềm miễn phí KeepPass. KeepPass cung cấp tùy chọn xóa khay nhớ tạm sau một số giây do người dùng chỉ định, cũng như chế độ nâng cao cho phép sao chép chỉ một lần. Khác bạn có thể bộ nhớ tạm trống rõ ràng, và khi nào bạn cần.
Hãy đọc ngay bây giờ - Pastejacking là gì.