那些遇到过的问题

Windows 剪贴板的安全性如何?

kir*_*iri 50 windows security clipboard

我一直在使用 Windows 剪贴板作为从 Lastpass 获取密码到桌面应用程序的方法。

我一直想知道这到底有多安全?任何程序都不能随时访问剪贴板吗?

Kel*_*ari 62

它不安全。

请参阅Security.stackechange.com上的此问答,引用如下:

Windows剪贴板是不是安全。

这是MSDN 文章中的引述。

剪贴板可用于存储数据,例如文本和图像。由于剪贴板由所有活动进程共享,因此可用于在它们之间传输数据。

这可能也适用于 Linux 机器。

这是一个问题吗?不可以。要利用此漏洞,他必须在您的计算机上安装能够从剪贴板读取数据的恶意软件。如果他有能力在您的机器上获取恶意软件,那么您需要担心的事情大得多,因为他可以做很多其他事情,包括键盘记录器等。

  • @Damon据我所知,正是出于这个原因,JS无法随机访问剪贴板。 (24认同)
  • 正如 Keltari 解释的那样,虽然读取剪贴板中的数据是微不足道的,但您首先要担心的是您有恶意软件读取剪贴板的事实。这就是将密码复制并粘贴到密码字段中不会影响密码安全的原因,这样做的能力是令人信服的。不要输入 20-30 个字符的安全随机密码。 (4认同)
  • @Damon [根据 MDN](https://developer.mozilla.org/en-US/docs/Web/API/Document/execCommand),应用程序需要有使用粘贴命令的权限,所以随机页面可以' t 使用它嗅探你的剪贴板。 (3认同)
  • 当然,对于读取剪贴板的恶意软件(嵌入在网页中的完全“合法”的 javascript 片段)与利用浏览器进程或读取另一个进程的内存或安装的恶意软件相比,阈值要低得多捕获按键等的钩子。 (2认同)
  • @zzzzBov - 什么会阻止某人在 Javascript 中添加一个标题为“免费资金 - 单击此处!”的按钮,但该按钮实际上是复制您的剪贴板而不是免费给您钱? (2认同)

小智 6

请记住,不仅可以访问剪贴板的应用程序,而且实际上可能想要获取剪贴板的不仅仅是恶意软件。

还有一些用户可能会在物理访问计算机后意外或故意泄露剪贴板的内容。当然,无论如何它们都会造成很多伤害,但是获取实际密码(而不仅仅是访问网站/程序)是很困难的(除非您在剪贴板中有它...)

所以要么确保剪贴板被清理(这不是 100% 可靠,因为某些应用程序再次允许检索旧的剪贴板值)或使用某种加密(这不是微不足道的,但即使是简单的加密也可以防止意外密码泄漏)

  • @mikus 虽然是真的,但这通常不是剪贴板的工作方式。剪贴板实际上仅用于将内容从一个应用程序共享到另一个应用程序。单个应用程序也可以将加密的内容存储在内存中供以后检索,而完全避免使用剪贴板。 (3认同)

归档时间:

查看次数:

11258 次

最近记录:

9 年 前
是否可以监视和记录“从 Windows 剪贴板读取”事件? 7
更多相关链接
相关归档
什么是绑定这个端口? 11
传输文件后如何让 Teracopy 关闭其窗口? 10
用于将文件从文件路径复制到剪贴板的命令行实用程序 9
当`tee` 在 Windows 上不可用时,如何将 ipconfig 输出保存到文本文件? 8
可以通过互联网(IP 指定的另一台机器)同步的文件夹同步应用程序? 5
Mac OS X 的防火墙询问:允许应用程序“主控”网络访问? 5
有没有办法映射大写锁定以在 MS-Windows 10 上切换键盘布局? 4
一个窗口中的多个 Windows Powershell 实例 3
带笔记本电脑乘车安全指南? 1
为什么一些行为不端的进程使用 100% 的 CPU 和一些 50% 的 CPU? 0
难疑归档
如何递归chmod除文件之外的所有目录? 680
使用 apt-get install 时自动回答“是” 476
如何启用 PowerShell 脚本的执行? 394
Windows PowerShell 中 wget 的本机替代品? 330
为什么清空磁盘空间可以加快计算机速度? 195
如何在不重新启动的情况下重新加载 /etc/environment? 192
我可以删除文件夹“C:\WINDOWS\Installer\$PatchCache$”吗? 133
Windows Linux 子系统 - 在 Ubuntu 之外访问文件 132
如何阻止jucheck运行?Java 不会记住“自动检查更新”设置 114
在 Windows 10 的系统托盘上显示日期 103