Privacy - Wat niemand over je mag weten

Afbeeldingen plakken in Firefox 127+

Reageer met quote
14-12-2024, 14:10 door Anoniem, 4 reacties
Hallo allemaal,

Ik was gisteren aan het kijken op Twitch met de laatste Firefox, toen ik er achter kwam dat ik een screenshot genomen met [Prt Scr] op mijn clipboard had staan. Deze wens ik niet te delen met Twitch of adverteerders daarop. Normaal zorg ik dat mijn clipboard leeg is als ik op internet surf. Uit voorzorg.

Na wat onderzoek kwam ik in https://www.mozilla.org/en-US/firefox/127.0/releasenotes/ tegen dat:
Web Platform

navigator.clipboard.read()/write() has been enabled (see documentation). A paste context menu will appear for the user to confirm when attempting to read clipboard content that is not originated from a same-origin page.

Deze verwijst door naar https://developer.mozilla.org/en-US/docs/Web/API/Clipboard_API.

Mijn vraag: Als ik een screenshot maak in Windows 10, kan deze dan automatisch via JavaScript in een website worden geplakt zonder dat ik daar een melding over krijg?

Wat is 'same-origin' als de screenshot van Windows 10 komt en de website Twitch.tv is met allerlei reclames daarop (zoals ook op YouTube)? In security.nl kan ik dit (of een ander) bericht plakken [Ctrl+v] en kopiëren [Ctrl+c] zonder dat ik daar een melding van krijg met Firefox 133.0.3.

TS
Reacties (4)
Reageer met quote
16-12-2024, 12:18 door Anoniem
Ik lees in https://www.w3.org/TR/clipboard-apis/#privacy dat het een W3C standaard is (met verschillen tussen de browsers). Firefox implementeert deze standaard dus het zal veilig zijn.

Bijvoorbeeld:
In general, user agents must ensure that untrusted scripts do not get uncontrolled access to a user’s clipboard data through these APIs.

Dat is wel geruststellend. De programmeurs van Mozilla moeten dit gelezen hebben. Er heeft ook iemand van Mozilla aan de Draft zelf gewerkt.

TS
Reageer met quote
16-12-2024, 20:33 door Anoniem
Wel belangrijk om de boel up2date te houden (as ever)

Zie bijvoorbeeld: https://nvd.nist.gov/vuln/detail/cve-2024-8900
Reageer met quote
17-12-2024, 10:40 door Anoniem
Door Anoniem:
Wat is 'same-origin' als de screenshot van Windows 10 komt en de website Twitch.tv is met allerlei reclames daarop (zoals ook op YouTube)?
Voor Twitch.tv is alleen twitch.tv same-origin.

Door Anoniem:
In security.nl kan ik dit (of een ander) bericht plakken [Ctrl+v] en kopiëren [Ctrl+c] zonder dat ik daar een melding van krijg met Firefox 133.0.3.

TS
Door op ctrl+v te drukken wordt niet de clipboard API van de browser gebruikt.
Reageer met quote
17-12-2024, 17:50 door Anoniem
Toch is https://www.mozilla.org/en-US/security/advisories/mfsa2024-47/#CVE-2024-8900 moderate kwa impact. Gelukkig was het bij mij ver na 1 oktober en niet de ESR versie :-)

Ik weet niet hoe ik de API van Twitch.tv moet triggeren vanuit Firefox. Ik zag wel op de site van Mozilla voorbeelden van de clipboard API. https://developer.mozilla.org/en-US/docs/Web/API/Clipboard/read. Misschien toch maar eens uitproberen.

TS
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Happy Holidays
Certified Secure