Google Chrome เวอร์ชันปัจจุบันและใช้งานจริง เวอร์ชัน 104 พบข้อบกพร่องที่อาจส่งผลต่อข้อมูลที่ละเอียดอ่อนของคุณ
โดยปกติแล้ว เหตุการณ์การเขียนคลิปบอร์ดจะต้องได้รับการอนุมัติจากผู้ใช้ แต่ข้อบกพร่องดังกล่าว ซึ่งพบโดยผู้เชี่ยวชาญด้านความปลอดภัย เจฟฟ์ จอห์นสัน (เปิดในแท็บใหม่) ได้ลบข้อกำหนดนั้นออกไป
พวกเราหลายคนใช้คลิปบอร์ดหลายสิบหรือหลายร้อยครั้งต่อวันในการคัดลอกและวางข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง และข้อมูลบางอย่างอาจมีข้อมูลที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์ ที่อยู่ รหัสผ่านและข้อมูลการเข้าสู่ระบบ และแม้แต่ข้อมูลการชำระเงิน
ข้อผิดพลาดคลิปบอร์ดของ Chrome
จอห์นสันกังวลว่าการหลอกลวงตามข้อบกพร่องนี้สามารถใช้เพื่อหลอกให้ผู้ใช้คัดลอกที่อยู่กระเป๋าเงินของพวกเขาไปยังคลิปบอร์ดของระบบบนไซต์ cryptocurrency ปลอม ซึ่งอาจก่อให้เกิดความเสี่ยงต่อกระเป๋าเงินดิจิทัลทั้งหมด
เตือนว่าเว็บเบราว์เซอร์ของ Google ไม่ใช่เว็บเดียวที่ใช้ระบบนี้ แหล่งเดียวกันบอกว่า Safari และ Firefox "อนุญาตให้หน้าเว็บเขียนไปยังคลิปบอร์ดของระบบด้วย" แต่มีการป้องกันตามท่าทางเพื่อให้องค์ประกอบด้านความปลอดภัย
Johnson สรุปการขาดการป้องกันที่เพียงพอต่อการป้องกันคลิปบอร์ดของระบบในเว็บเบราว์เซอร์ที่เกี่ยวข้องทั้งหมด
ท่าทางของผู้ใช้ที่ใช้บ่อยที่สุดคือ Ctrl + C (หรือ Cmd + C สำหรับผู้ใช้ Mac) แต่ฉันพบว่าการกดปุ่มลูกศรลงเพื่อเลื่อนดูเว็บไซต์ก็เพียงพอที่จะทำให้ไซต์ของผู้ใช้สามารถเข้าถึงคลิปบอร์ดของคอมพิวเตอร์ได้
ค่อนข้างมาก มีเว็บไซต์เพื่อตรวจสอบว่าคุณกังวลหรือไม่ ไซต์ดังกล่าวหนึ่งแห่งคือ webplatform.news (เปิดในแท็บใหม่) ซึ่งเมื่อเข้าชมสามารถเพิ่มลงในคลิปบอร์ดของคุณได้ สิ่งที่คุณต้องทำคือไปที่ไซต์และวางสิ่งที่อยู่ในคลิปบอร์ดของคุณลงในช่องว่างเป็นเอกสาร Word ใหม่ หากคุณเห็นสิ่งต่อไปนี้ แสดงว่าเบราว์เซอร์ที่คุณใช้เสี่ยงต่อความปลอดภัยของคุณ:
"สวัสดี ข้อความนี้อยู่ในคลิปบอร์ดของคุณเนื่องจากคุณได้เยี่ยมชมเว็บไซต์ Platform News ในเบราว์เซอร์ที่อนุญาตให้เว็บไซต์เขียนลงในคลิปบอร์ดโดยไม่ได้รับอนุญาตจากผู้ใช้ เราต้องขออภัยในความไม่สะดวก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู https:// github.com/w3c/clipboard-apis/issues/182
ทีมนักพัฒนา Chrome ของ Google ทราบปัญหานี้แล้ว แต่ยังไม่พบการแก้ไขใดๆ
ผ่าน Bleeping Computer (เปิดในแท็บใหม่)