掲示板お問い合わせランダムジャンプ

トップスペース
 

2005年04月27日
JavaScriptでクリップボードを覗かれる危険性
 InternetExploerではJavaScriptを使ってクリップボードからのコピー&ペーストができてしまう。
 悪用されるとクリップボードの中身を盗み見ることができてしまうので、注意が必要。
 この機能を必要としない人は、セキュリティ設定の「スクリプトによる貼り付け処理の許可」を無効化しておくこと。せめて「ダイアログで表示する」にしておきたい。

 とはいえ、クリップボードをいじれたりするのはツールとして利用するには結構便利な機能だ。例えば、ページ上の特定リンクを抽出してクリップボードにコピーするなんていうのがJavaScriptのブックマークレットとして簡単に実現できてしまう。

 以下のようにすれば、クリップボードに適当な文字を追加するなんて悪さができる。
s = window.clipboardData.getData('Text');
s += '\nえんがちょ';
window.clipboardData.setData('Text', s);

【参考ページ】
JavaScript Reference: clipboardData

【Amazon関連書籍】
JavaScriptポケットリファレンス
JavaScript & DHTMLクックブック-Webエキスパート必携テクニック集
「JavaScript」検索結果
[ 投稿者:うえぽん at 07:04 | ウェブ | コメント(0) | トラックバック(0) ]

この記事へのコメント

この記事へのトラックバック

この記事へのトラックバックURL
http://shinshu.fm/MHz/14.30/a03760/0000045601.trackback

この記事の固定URL
http://shinshu.fm/MHz/14.30/archives/0000045601.html

記事へのコメント
 
簡単演算認証: 5 x 9 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら