Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

Google Chromeは、ウェブサイトがユーザーのクリップボードへの保護されていないアクセスを許可し、潜在的なサイバーセキュリティの脅威のためにコミュニティを設定する / Google

投稿日:

Google Chromeブラウザは意図せずに持ち運ばれ、ウェブサイトからのクリップボード書き込みイベントに対するユーザー承認の要件が取り除かれました。

それは1つの文のためのオンライン専門用語のトンですので、私はそれを1つずつ分解します。Chromeの最新バージョンである104では、基本的にウェブサイトがデバイスのクリップボードに無制限にアクセスできます。クリップボードは、基本的には、特定のプラットフォームやサイトが重要な情報をコピーできるメカニズムにすぎません。たとえば、Zoomはルームのリンクを自動的にコピーしてユーザーのためにコピーし、ユーザーが先に進んで別の場所に貼り付けることを可能にします。しかし、ウェブサイトは、放棄されたユーザーのために情報をコピーすることはできません。むしろ、この種のことが起こる前に、ユーザーからの承認が必要です。さて、平均的な個人はこれを欠点と見なすでしょう。結局のところ、Webサイトは、ユーザーに対してCtrl + Cキーを使用する機能を自動化しています。日常生活活動におけるこの容易さは、どのように欠点を持つ可能性がありますか?これは、クリップボードの理解と、クリップボードが非常に機密性の高い情報が公開される原因となります。

基本的に、デバイスのクリップボードへのアクセスは、いくつかのことが危険にさらされていることを意味します。まず第一に、ユーザーがクリップボードにコピーしたものはすべて、外国のWebサイトからアクセスされる可能性があります。これには主にYouTubeビデオへのリンクや面白いメッセージなどの無害なコンテンツが含まれますが、これらには、簡単にコピーされることが多い機密コンテンツも含まれることがあります。例としては、社会保障番号、銀行の詳細などがあります。さらに、デバイスのクリップボードにアクセスすると、ユーザーはフィッシング攻撃の被害者または加害者として設定されます。有害なリンクをクリップボードにコピーすると、ユーザーがクリップボードに送信される可能性があるため、有害な影響が続きます。

Chromeはクリップボードサイバーセキュリティの最もひどい犯罪者ですが、多くの人がSafariやFirefoxのようなものでさえそれほど良くないと主張しています。多くのWebサイトには、ブラウザのセキュリティを乗り越えるための特定の方法があり、ユーザーの同意を求めるなどの簡単な手段では解決されません。しかし、Chromeはそれほど管理していなかったので、他のブラウザはもう少し安全かもしれません。Googleは104の赤字について警告を受けているが、まだエラーを修正していない。

 

-Google

Copyright© Google,GAFA関連ニュース , 2022 All Rights Reserved Powered by STINGER.