"อย่ายุ่งกับเทคโนโลยี Paste แบบส่งเดช"

 (github.com/aaronraimist)
1 คะแนน โดย GN⁺ 2024-03-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ห้ามขัดขวางการคัดลอกและวาง

  • น่ารำคาญมากเมื่อเว็บแอปพลิเคชันป้องกันการวางหรือคัดลอกเนื้อหาในช่องกรอกข้อมูล
  • การวางที่อยู่อีเมลผิดเป็นความรับผิดชอบของผู้ใช้เอง
  • การใช้เครื่องมืออย่าง 1Password เพื่อจดจำข้อมูลหลากหลายประเภท แล้วคัดลอกไปวางในกล่องข้อความ มีโอกาสผิดพลาดน้อยกว่าการพิมพ์เอง

วิธีแก้ไข

  • เป็นส่วนขยาย Google Chrome ที่ลบการบล็อกการคัดลอกและวางออกไป

วิธีใช้งาน

  • วิธีที่ง่ายที่สุดในการเพิ่มเว็บไซต์เข้า blacklist คือคลิกไอคอนส่วนขยาย จากนั้นแก้ไขแพตเทิร์นที่สร้างให้อัตโนมัติได้ตามต้องการ แล้วคลิก "บันทึก"
  • หลังจากนั้นไอคอนส่วนขยายจะเปลี่ยนเป็นสีน้ำเงิน เพื่อแสดงว่าส่วนขยายทำงานอยู่ในแท็บปัจจุบัน

อัปเกรดเวอร์ชัน 2

  • เวอร์ชัน 2 เป็นการอัปเดตใหญ่ของส่วนขยาย โดยจะทำงานเฉพาะบนเว็บไซต์ที่รบกวนอีเวนต์การคัดลอกและวาง และทำให้ตรวจสอบได้ว่าส่วนขยายเปิดหรือปิดอยู่ในแต่ละแท็บ
  • เพื่อมอบประสบการณ์ที่ราบรื่นที่สุด ส่วนขยายจำเป็นต้องรู้เมื่อผู้ใช้เปลี่ยนแท็บที่กำลังใช้งาน
  • เพื่อรับรู้อีเวนต์นี้ จึงต้องใช้สิทธิ์ tabs และ Chrome อธิบายสิทธิ์นี้ว่า "สามารถอ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเข้าชมได้"
  • คำอธิบายนี้อาจฟังดูน่ากลัวมาก แต่ส่วนขยายนี้ไม่ได้ทำแบบนั้น
  • เนื่องจากเป็นโครงการโอเพนซอร์ส คุณจึงสามารถอ่านโค้ดเพื่อตรวจสอบได้ว่าส่วนขยายทำงานอย่างไร และมัน [ไม่ใช้] ข้อมูลอย่างไร
  • รายละเอียดเพิ่มเติมเกี่ยวกับการอัปเกรดเวอร์ชัน 2 โปรดดูที่หน้าวิกิ

ความเห็นของ GN⁺

  • ส่วนขยายนี้ถูกพัฒนาขึ้นเพื่อเพิ่มความสะดวกให้ผู้ใช้ และช่วยลดความไม่สะดวกจากเว็บไซต์ที่ขัดขวางฟังก์ชันคัดลอกและวาง
  • การที่ส่วนขยายร้องขอสิทธิ์ 'tabs' อาจทำให้ผู้ใช้บางคนกังวลเรื่องความเป็นส่วนตัว แต่ความโปร่งใสของโครงการโอเพนซอร์สช่วยลดความกังวลนี้ได้
  • หากมีส่วนขยายหรือเครื่องมืออื่นที่มีฟังก์ชันคล้ายกัน ผู้ใช้สามารถเปรียบเทียบหลายตัวเลือกและเลือกโซลูชันที่เหมาะกับความต้องการของตนมากที่สุด
  • เมื่อนำเทคโนโลยีนี้มาใช้ ควรพิจารณาด้วยว่าส่วนขยายเข้าถึงข้อมูลอะไรจริงบ้าง และสอดคล้องกับนโยบายคุ้มครองข้อมูลของผู้ใช้อย่างไร
  • แม้ส่วนขยายนี้จะช่วยให้ผู้ใช้ทำงานบนเว็บได้อย่างมีประสิทธิภาพมากขึ้น แต่เว็บไซต์อาจจำกัดการคัดลอกและวางด้วยเหตุผลด้านความปลอดภัยอื่น ๆ ด้วย ดังนั้นการเพิกเฉยต่อข้อจำกัดดังกล่าวอาจไม่ใช่วิธีที่ดีที่สุดเสมอไป

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-09
ความเห็นบน Hacker News
  • การปิดใช้งานการวางข้อมูลจากผู้ใช้อาจทำให้ความปลอดภัยของแอปพลิเคชันแย่ลงเสียเอง ตัวอย่างเช่น ผู้ใช้ที่ไม่สามารถคัดลอกรหัสผ่านได้มักจะเลือกรหัสผ่านที่ซับซ้อนน้อยลงเพื่อหลีกเลี่ยงความยุ่งยากในการพิมพ์รหัสผ่านที่ซับซ้อน อีกทั้งเมื่อแอปพลิเคชันบังคับให้กรอกข้อมูลที่ซับซ้อน ประสบการณ์ใช้งานของผู้ใช้ก็แย่ลงด้วย
  • เพื่อให้ส่วนขยายมอบประสบการณ์ที่ราบรื่นได้ จำเป็นต้องรู้ว่าเมื่อใดที่ผู้ใช้สลับแท็บ จึงต้องใช้สิทธิ์ tabs แต่ Chrome อธิบายสิทธิ์นี้ว่า "สามารถอ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเข้าชม" คำอธิบายนี้ฟังดูน่ากลัวมาก แต่ส่วนขยายนี้เป็นโครงการโอเพนซอร์สและไม่ได้ใช้ข้อมูลในลักษณะนั้น สามารถอ่านโค้ดเพื่อดูได้ว่าส่วนขยายทำงานอย่างไรจริงๆ
  • แม้จะอ่านโค้ดเอง หรือเชื่อว่ามีใครสักคนอ่านแล้ว ก็ไม่ได้รับประกันว่าเนื้อหาเดิมนั้นจะยังคงเป็นจริงในอัปเดตครั้งต่อๆ ไป มาตรฐานจริยธรรมของนักพัฒนาอาจอ่อนลงได้ หรืออาจขายส่วนขยายออกไปก็ได้ ส่วนขยาย Chrome อัปเดตอัตโนมัติ แต่ไม่อาจสมมติได้ว่าจะอัปเดตอย่างปลอดภัยเสมอไป
  • ผู้ใช้ Mac ใช้ Hammerspoon เพื่อตั้งคีย์ลัด Cmd+Shift+V ให้พิมพ์ตัวอักษรจริงแทนการใช้ฟังก์ชันวาง วิธีนี้ได้ผลทุกครั้งที่เจอเว็บไซต์ที่ป้องกันการวาง
  • ยินดีต้อนรับส่วนขยายสำหรับเว็บไซต์ที่ป้องกันการวาง เช่น เวลาต้องยืนยันเลขที่บัญชีหรือที่อยู่อีเมล หากวางไม่ได้ก็จะกระทบต่อการใช้ตัวจัดการรหัสผ่าน และกฎรหัสผ่านที่ซับซ้อนก็กลับทำลายประสบการณ์ผู้ใช้ แทนที่จะช่วยป้องกันการใช้รหัสผ่านที่อ่อนแอ อย่างไรก็ตาม มักจำเป็นต้องใช้มาตรการเหล่านี้เพื่อพิสูจน์ว่าผ่านการตรวจสอบความปลอดภัยและมีมาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม
  • เมื่อวางไม่ได้ บน Mac จะใช้วิธีลากแล้ววางข้อความไปยังช่อง URL หรือที่อื่นแทน การปิดใช้งานการวางมักอ้างว่าเพื่อความปลอดภัย แต่ดูเป็นการตัดสินใจที่ไร้เหตุผลมาก
  • หากวางไม่ได้ ปกติจะคลิกขวาแล้วเลือก "Inspect Element" จากนั้นพิมพ์ $0.value="값" ในคอนโซล โดยแทนที่ด้วยค่าที่ดึงมาจากคลิปบอร์ด วิธีนี้ใช้ได้แทบทุกที่ การขัดขวางการวางก็คล้ายกับการปิดการเติมข้อความอัตโนมัติ และมาตรฐาน HTML5 ระบุว่าควรปิดใช้งานเฉพาะข้อมูลที่อ่อนไหวมากจริงๆ (เช่น รหัสเปิดใช้งานอาวุธนิวเคลียร์) หรือค่าที่ใช้ได้เพียงครั้งเดียว (เช่น คีย์แบบใช้ครั้งเดียวสำหรับล็อกอินธนาคาร)
  • ฟังก์ชันลักษณะนี้ไม่ควรต้องพึ่งแอดออน และควรตั้งค่าได้จากในเบราว์เซอร์เอง ใน Firefox สามารถสลับค่า dom.event.clipboardevents.enabled ได้
  • มีคนสังเกตว่า OP แชร์ฟอร์กที่แทบไม่มีการอัปเกรดสำคัญเมื่อเทียบกับ repository ต้นฉบับ แต่กลับได้รับโหวตแนะนำถึง 399 ครั้ง
  • มีการชี้ว่านี่เป็นปัญหาในระดับเดียวกับการดักจับ Ctrl-F
  • มีการแนะนำ bookmarklet ทางเลือกที่เคยโพสต์บน Hacker News มาก่อน