Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Программный доступ к буферу обмена (https://javascript.ru/forum/events/43857-programmnyjj-dostup-k-buferu-obmena.html)

iwtn 25.12.2013 19:24
Цитата:
Сообщение от danik.js
Ты когда ставишь расширения - должен понимать что оно будет иметь доступ к твоему личному кабинету в онлайн-банке, к твоей vk-странице и тд
Каким это образом? Я не могу утверждать, но разве расширение имеет доступ к данным форм пересылаемым с помощью защищенного соединения. Данные сайта оно может получить, которые публичны и общедоступны, а вот приватные данные, те же пароли авторизаций... разве может?

danik.js 25.12.2013 19:45
Цитата:
Сообщение от iwtn
разве может
Почему нет? Доступ к DOM-у есть. А это значит можно на страницу внедрить свой скрипт, который через postMessage будет передавать любые данные. А значения полей форм можно считывать напрямую через DOM.

Яростный Меч 25.12.2013 21:19
Цитата:
Сообщение от iwtn (Сообщение 289230)
Каким это образом? Я не могу утверждать, но разве расширение имеет доступ к данным форм пересылаемым с помощью защищенного соединения. Данные сайта оно может получить, которые публичны и общедоступны, а вот приватные данные, те же пароли авторизаций... разве может?
По крайней мере в FF расширение умеет:
отлавливать и смотреть запросы
внедрять код на страницу
смотреть куки (все)
отправлять запросы куда угодно.
записывать и читать файлы
запускать экзешники (вроде бы)

kostyanet 03.01.2014 10:56
Только для личного пользования. Можете прочитать свои данные из своего буфера обмена и самому себе их записать в сторажу.


Часовой пояс GMT +3, время: 14:37.
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице