攻撃者は、ブラウザからテキストがクリップボードにコピーされたかを判別することができます。 Ctrl + Cが押されたことをJavaScriptコードが検出すると、800ミリ秒間待機し、追加のデータをクリップボードに挿入します。ブラウザは、クリップボードの内容を変更するかどうかの確認をユーザーに求めません。また、HTMLビューでは、その内容はユーザーがコピーした文字列として表示されます。
(リンク »)
サイトは、サイトから情報がコピーされたことを監視(およびブロック)することができると誰もが知っています。ただし、ある特徴を利用すれば、クリップボードに追加情報を挿入することができます。たとえば、一部のサイトでは、テキストがコピーされたとき、関連情報としてペースト先のページにリンクを追加することができるようになっています。こういった無害なデータを追加する方法がありますが、あなたは気づかないうちに何か悪意のあるものを選択してしまうのはなぜでしょうか?
詳細は以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。