パスワードフィールドをコピーできないのはなぜですか?
ほとんどのWebサイトでは、パスワードフィールドからコピーすることはできません。また、ほとんどのWebサイトでは、パスワードフィールド(Google Chrome)を検査すると、コード内のフィールドの内容を簡単に表示できます。
コードでフィールドの内容を表示するだけの場合は、これらのフィールドからもコピーできないのはなぜですか?なぜウェブサイトはこれを許可しないのですか?
タイプがパスワードのフォーム入力フィールドは内容を表示しないか、コピーを許可します。私の想定は、ログアウト後に他の誰かが「戻る」を押して、共有コンピュータでコンテンツのコピーを読み取ることができないようにすることです。
さらに悪いことに、それをコピーした場合、パスワードはクリップボードのファイルに保存され、後で抽出してそのようなパスワードを回復することができます。 Chrome=保存されているか、次回入力時にキーストロークロガーをインストールするためにキーストロークロガーをインストールしたためです。
多くの場合、ブラウザはパスワードを保存し、フォームに自動入力することを提案します。ほとんどの人はパスワードでオートフィルを保護せず(またはオートフィルをロック解除したまま)、さらにコンピューターをロック解除(またはパスワードなしでも)するため、攻撃者がパスワードをコピーする高度な物理アクセス攻撃に多くのパスワードをさらしますフォームフィールドから、非隠しテキストフィールドに。
ページを調べてhtmlを掘り下げてパスワードを見つける必要があることは、技術的な知識を持つ人にとっては特に難しいことではありませんが、コピーと貼り付けの方法だけを知っている人にとっては、フィールドがかなり狭くなります。これは、それを小さなマイナス面の影響の大きいセキュリティフィルターにします。