La première chose à garder à l’esprit est que la plupart des développeurs se concentrent sur ces Navigateurs basés sur Chromium, comme Chrome lui-même. La raison de tout cela est assez simple, et c’est qu’un grand pourcentage d’utilisateurs choisissent de les utiliser. D’un autre côté, on trouve ceux qui utilisent des navigateurs Internet basés sur d’autres moteurs, comme c’est le cas avec MozillaFirefox Soit Safari. Eh bien, nous vous disons tout cela car cela signifie que la plupart d’entre eux travaillent avec un programme qui présente une vulnérabilité importante.
Plus précisément, nous voulons dire que les sites Web que nous visitons peuvent écrire dans le presse-papiers lors de l’utilisation de chrome sans l’autorisation de l’utilisateur. Tout cela signifie que, si nous naviguons normalement avec Google Chrome ou un autre navigateur Web basé sur Chromium, les sites Web peuvent ajouter ce qu’ils veulent au presse-papiers du système. Évidemment sans l’autorisation de l’utilisateur ou sans que l’utilisateur ne fasse quoi que ce soit.
Le presse-papiers est cet élément intégré au système d’exploitation lui-même que nous utilisons pour enregistrer temporairement tous les types de contenu. Normalement, ici, nous copions des fichiers pour changer leur emplacement, ou un mot de passe à ajouter à un site Web, ou tout texte qui nous intéresse. Nous pourrions dire que ce presse-papiers auquel nous faisons référence est utilisé en permanence sur notre ordinateur dans la plupart des cas. C’est précisément pourquoi, du moins en théorie, les sites Web que nous visitons sur Internet ne devraient pas y avoir accès. Du moins tant que nous ne vous accordons pas cette permission.
Comment voir si mon navigateur Web est vulnérable
Une fois que nous savons que les sites Web ne devraient jamais avoir accès au contenu du presse-papiers, disons que Chrome et d’autres basés sur chrome Ils n’ont pas cette restriction. Cependant, d’autres propositions non basées sur le chrome comme Firefox Oui Safari ils protègent les presse-papiers de leurs utilisateurs. Avec tout et avec lui pour vérifier si les sites Web que nous visitons ont accès à notre presse-papiers du système d’exploitation, comme Windows, nous pouvons le faire facilement.
Pour cela, nous n’avons qu’à visiter le site suivant : Plateforme WebActualités classiquement pour Passer l’examen. Après avoir chargé cette page dans le navigateur correspondant, nous copions ensuite le contenu du presse-papiers dans un éditeur de texte, par exemple. Il est très possible qu’un message texte apparaisse nous disant que notre navigateur est vulnérable. Évidemment, le contenu de ce presse-papiers a été copié par le site Web visité sans notre permission, ce qui signifie que le programme est vulnérable.
Nous disons qu’il apparaît probablement parce que la grande majorité des utilisateurs utilisent Chrome ou d’autres navigateurs basés sur Chromium. Cependant, si nous faisons ce test dans Firefox, nous verrons que ce texte mentionné n’est pas automatiquement copié dans le presse-papiers.
Pour nous donner une idée, un rapport de bogue sur le site Web de Chromium parle de tout cela. La restriction exigeant une interaction de l’utilisateur lors de la lecture ou de l’écriture dans le presse-papiers a été supprimée en raison d’une incompatibilité avec l’échange de données. De la même manière, ils assurent qu’ils travaillent pour résoudre l’échec sous peu.