Javaアプレット、Adobe Flash、Silverlightなどの他のクライアント側のテクノロジも、クリップボード内のデータにアクセスできる場合があります。
JavaScriptの場合、Internet Explorerでは、JavaScriptを完全に無効にすることなく、特定の機能をブロックできます。
[ツール]-> [インターネットオプション]-> [セキュリティ]->-> [カスタムレベル]には、次の設定があります。
残念ながら、FFでもGChromeでも同等の設定を見つけることができませんでした。
ただし、前述のように、ブラウザー/ウェブアプリがクリップボードにアクセスするには、JavaScript以外にも方法があります。いくつかのコントロールのフォームも利用できますが、それらのすべてに精通していません(たとえば、SilverlightにはCASがありますが、SLをブロックする方法を十分に理解していません)。
Windowsでは、任意のプロセス(同じデスクトップ、IIRCで実行)が SetClipboardViewer API呼び出しを使用してクリップボードへの変更を監視できます。
PasswordSafe はよく知られたパスワード管理ツールで、クリップボード全体をバイパスして、パスワードをWebページにドラッグアンドドロップできます。
簡単な答えはい。しかし、これは通常Javascriptを介して行われますが、おそらく他のいくつかの方法も行われます。ただし、JavaScriptを無効にすると、セキュリティへの懸念が軽減されます。 this を読むことをお勧めします。
特にIEブラウザを使用している場合、クリップボードは安全ではありません。保存されているクリップボードデータを読み取り、そのデータを含むフォームを送信できるJavaScriptを悪意のあるページが実行できるようにする特定の機能を許可するためです。 ..または、ジャンクデータを書き込んで、(重要な)ものを上書きします。