Google Chrome’un mevcut, canlı sürümü – sürüm 104 – hassas verilerinizi tehlikeye atabilecek bir hatanın girişini gördü.
Normalde panoya yazma olayı bir kullanıcı tarafından onaylanmalıdır, ancak hata güvenlik uzmanı tarafından bulunur. Jeff Johnson (yeni sekmede açılır)bu şartı kaldırdığı tespit edildi.
Birçoğumuz panomuzu bir konumdan diğerine bilgi kopyalamak ve yapıştırmak için günde onlarca veya yüzlerce kez kullanıyoruz ve bu bilgilerin bazıları telefon numaraları, adresler, şifreler ve oturum açma bilgileri ve hatta ödeme bilgileri gibi hassas bilgileri içerebilir.
Chrome panosu hatası
Johnson, bu kusura dayalı dolandırıcılıkların, kullanıcıları, sahte kripto para sitelerindeki sistem panosuna cüzdan adreslerini kopyalamaya çekmek için kullanılabileceğinden ve bunun tüm dijital cüzdan için risk oluşturabileceğinden korkuyor.
Google’ın web tarayıcısının böyle bir sistemi kullanan tek kişi olmadığı konusunda uyarıyor; Aynı kaynak, Safari ve Firefox’un da “web sayfalarının sistem panosuna yazmasına izin verdiğini” belirtir, ancak bir güvenlik unsuru sağlamak için jest tabanlı korumaları vardır.
Johnson, geçerli tüm web tarayıcılarında sistem panolarının korunmasına karşı yeterli güvencelerin bulunmadığını özetliyor.
En sık kullanılan kullanıcı hareketi Ctrl+C’dir (veya Mac kullanıcıları için Cmd+C), ancak bir web sitesinde gezinmek için aşağı ok tuşuna basmanın sitelere bilgisayar panosuna izin vermek için yeterli olduğunu buldu.
Handily, etkilenip etkilenmediğinizi kontrol etmek için siteler var. Böyle bir site webplatform.news’dir. (yeni sekmede açılır), ziyaret edildiğinde panonuza eklenebilir. Tek yapmanız gereken siteyi ziyaret etmek ve panonuzda ne varsa yeni bir Word belgesi gibi boş bir alana yapıştırmak. Aşağıdakileri görüyorsanız, kullandığınız tarayıcı güvenliğinizi tehlikeye atıyor demektir:
“Merhaba, bu mesaj panonuzda, çünkü Web Platform Haberleri web sitesini, web sitelerinin kullanıcının izni olmadan panoya yazmasına izin veren bir tarayıcıda ziyaret ettiniz. Rahatsızlıktan dolayı özür dileriz. Bu sorun hakkında daha fazla bilgi için bkz. https://github.com/w3c/clipboard-apis/issues/182.”
Google’ın Chrome geliştiricilerinden oluşan ekibi sorunun farkında, ancak henüz bir düzeltme bulunamadı.
Aracılığıyla Bipleyen Bilgisayar (yeni sekmede açılır)