Google Chrome laat websites zonder toestemming data naar clipboard schrijven

Google Chrome laat websites zonder toestemming data naar clipboard schrijven

Google Chrome en andere Chromium-gebaseerde browsers laten websites zonder toestemming of een handeling van gebruikers data naar het clipboard schrijven, zo meldt webontwikkelaar Sime Vidas. Hij maakte een proof-of-concept website waarmee Chrome-gebruikers dit kunnen testen. Het gaat om webplatform.news. Zodra de website via een Chromium-gebaseerde browser is bezocht staat er tekst in het clipboard dat door de site daar is geplaatst.

Bij Firefox en Safari hebben websites niet de mogelijkheid om zonder actie van gebruikers data naar het clipboard te schrijven. De ontwikkelaars van Brave zouden hebben overwogen om de feature uit te schakelen, aldus Vidas. Op Hacker News wordt gesproken van een bug in de browser.

Het clipboard van gebruikers kan een interessant doelwit voor aanvallers zijn. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer. Er is allerlei malware in omloop die het adres in het clipboard aanpast, zodat gebruikers geld naar de verkeerde wallet overmaken.



Bron: https://www.security.nl/posting/765976/Google+Chrome+laat+websites+zonder+toestemming+data+naar+clipboard+schrijven?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.