อันตรายจากการใช้ Cut, Copy & Paste ระวังไว้ ไม่เสียหาย..


บางท่านที่ใช้งานอินเตอร์เน็ตผ่านเว็บบราวเซอร์ของ IE อาจไม่รู้ถึงอันตรายจากการใช้ Cut, Copy+Paste ดังนั้นเรามาระวังไว้ไม่เสียหลายนะครับท่านทั้งหลายส่วนมากคงเคยชิดกับการใช้คีย์ลัดบนแป้นคีย์บอร์ดของเราเป็นส่วนหนึ่งที่ ช่วยอำนวยความสะดวกให้กับการทำงานต่างๆของเราได้มาก แต่ในบางกรณี ความสะดวกสบายเหล่านี้กลับต้องแลกมาด้วยความไม่ปลอดภัยมาด้วยนะครับ
ขอแนะนำว่า อย่าใช้การ Cut, Copy & Paste กับข้อมูลที่มีความสำคัญ เช่น หมายเลขบัตรเครดิต รหัสผ่านต่าง ๆ etc. เพราะการใช้ Ctrl+C หรือ Copy จะมีการเก็บค่าไว้ใน Clipboard ของ Windows ซึ่งสามารถถูกอ่านผ่าน Web site ได้ด้วย Javascript + ASP ซึ่งโค๊ดพวกนี้มีแจกกันให้เกลือนพูดง่าย ๆ คือ ไม่ต้องมีความรู้ด้านโปรแกรม ก็เอาข้อมูลเราไปได้แล้วแค่รู้ขั้นตอนการใช้งานก็พอซึ่งนี่ก็เป็นสาเหตุหนึ่งที่โดนแฮ็คข้อมูลต่าง กัน ไปนะครับ
ลอง copy text อะไรก็ได้บนเครื่องแล้วเปิด URL ต่อไปนี้ดู http://www.friendlycanadian.com/applications/clipboard.htm
หากเว็บนี้แสดงข้อความบนคลิปบอร์ดที่เราก๊อปปี้ไว้ แสดงว่าคุณยังไม่ได้ป้องกันครับ มันเป็นสคริปทดสอบนะครับ

มาดุวิธีการป้องกันครับ

1. เปิด Internet Explorer ขึ้นมา, ไปยังเมนู Tools -> Internet Options -> Security

2. Click ที่ปุ่ม Custom Level

3. เปิดไปที่ Tab ที่ชื่อว่า security แล้วตั้งค่าโดยกดปุ่ม Custom Level. แล้วหาคำว่า Allow Paste Operations via Script จากนั้นเลือกที่ Disable เพื่อป้องกันการถูกล้วงข้อมูลจากคลิปบอร์ดของท่าน

หมายเหตุ โปรแกรมเปิดเว็บนั้ FireFox และ Opera , Google Chrome ไม่พบปัญหาดังกล่าวแต่ก็อาจโดนได้นะครับนะครับ แต่ IE โดนแน่ ๆ ป้องกันไว้ดีมาแก้ทีหลังนะครับ เจอข้อมูลดี ๆ เลยเอามาฝากกันครับ

ที่มา: superict.com

Advertisements

Your Message : ข้อความของคุณ..

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s