Bảo mật Clipboard Data Thiết lập bảo mật Theft trong Internet Explorer

Video: Bảo mật Clipboard Data Thiết lập bảo mật Theft trong Internet Explorer

Video: SCP-1340-RU Midnight Transmission | object class euclid - YouTube 2024, Tháng tư

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Trong và trước Internet Explorer 6, trình duyệt thực sự có thể cho phép các trang web âm thầm đọc dữ liệu được lưu trữ trong Windows Clipboard. Với Internet Explorer 7, Microsoft cuối cùng đã giải quyết lỗ hổng bảo mật này cho phép các trang web độc hại đọc và ăn cắp dữ liệu clipboard của bạn.

Microsoft đã đăng các cách để ngăn chặn nó trong KB224993. Nhưng đó là bây giờ nước dưới cầu. Như đã đề cập trước đó, mọi thứ đã thay đổi sau khi phát hành Internet Explorer 7. Bây giờ hành vi trộm cắp này, theo cách nào đó, "tùy chọn".

Theo mặc định, trong Internet Explorer 11, nếu trang web cố lấy cắp dữ liệu trong khay nhớ tạm của bạn, bạn sẽ thấy Lời nhắc sau.

Để minh họa vấn đề này, chỉ cần Sao chép bất kỳ phần nào của văn bản từ trang web này hoặc bất kỳ nơi nào khác và truy cập trang web demo này.

Internet Explorer của bạn sẽ ném lên lời nhắc: Bạn có muốn trang web này truy cập Clipboard của bạn không? Bạn nên bình thường, tất nhiên, chọn Không cho phép.

Nhưng nếu bạn chọn Cho phép truy cập, bạn sẽ thấy dữ liệu clipboard của bạn được hiển thị ở đó.

Văn bản mà bạn đã sao chép lần cuối để dán có thể dễ dàng bị đánh cắp bởi các trang web độc hại sử dụng kết hợp JavaScript và ASP hoặc PHP hoặc CGI, để ghi dữ liệu nhạy cảm có thể của bạn vào cơ sở dữ liệu trên máy chủ khác.

Clipboard Data Trộm - Bảo mật IE

Để tránh lời nhắc, và ngăn chặn trực tiếp các trang web truy cập vào dữ liệu Clipboard của bạn, bạn có thể làm cứng bảo mật IE như sau:

Mở Internet Explorer> Tùy chọn Internet> tab Bảo mật> Nút Mức tùy chỉnh> Cài đặt bảo mật> Trong tập lệnh> Cho phép truy cập khay nhớ tạm thời có lập trình.

Lựa chọn Vô hiệu hóa, thay vì mặc định Lời nhắc. Nhấp vào Áp dụng> OK.

Mặc định là Lời nhắc vì vậy một Prompt dự kiến sẽ được ném vào bạn. Nhưng nếu bạn muốn hoàn toàn an toàn, bạn có thể Vô hiệu hóa nó và chỉ đơn giản là không cho phép truy cập clipboard. Điều này sẽ đảm bảo sự an toàn của nội dung clipboards của bạn, luôn luôn, vì sẽ không có một câu hỏi của bạn thậm chí nhấn vào sai - Cho phép truy cập - nút, do nhầm lẫn.

Bạn cũng có thể kiểm tra một số trình quản lý mật khẩu miễn phí tốt như phần mềm miễn phí KeepPass. KeepPass cung cấp tùy chọn xóa khay nhớ tạm sau một số giây do người dùng chỉ định, cũng như chế độ nâng cao cho phép sao chép chỉ một lần. Khác bạn có thể bộ nhớ tạm trống rõ ràng, và khi nào bạn cần.

Hãy đọc ngay bây giờ - Pastejacking là gì.

Đề xuất:

Làm thế nào để thiết lập một báo động lặp đi lặp lại trên Amazon Echo của bạn

Amazon Echo có thể được sử dụng làm đồng hồ báo thức, nhưng có thể bạn không biết rằng bạn có thể thiết lập báo thức lặp lại để bạn không phải liên tục nói với Alexa mỗi đêm khi đánh thức bạn dậy.

Làm thế nào để thiết lập lại Notepad để thiết lập mặc định của nó trên Windows

Notepad là một trình soạn thảo văn bản cơ bản nhưng hữu ích được bao gồm trong Windows dưới một dạng nào đó từ đầu. Bạn có thể đã tùy chỉnh Notepad theo cách bạn làm việc, nhưng bây giờ bạn muốn đặt lại Notepad về cài đặt mặc định của nó. Đừng lo lắng. Thật dễ dàng và chúng tôi sẽ chỉ cho bạn cách.