El error de Google Chrome podría permitir que los sitios web dudosos arruinen su portapapeles

La versión actual y en vivo de Google Chrome, la versión 104, vio la introducción de un error que podría comprometer sus datos confidenciales.

Normalmente, el evento de escritura en el portapapeles debe ser aprobado por un usuario, pero el error, encontrado por el experto en seguridad Jeff Johnson (se abre en una nueva pestaña), eliminó ese requisito.

Muchos de nosotros usamos nuestro portapapeles docenas o cientos de veces al día para copiar y pegar información de un lugar a otro, y parte de esta información puede contener información confidencial como números de teléfono, direcciones, contraseñas e información de inicio de sesión, e incluso información de pago.

Error del portapapeles de Chrome

A Johnson le preocupa que las estafas basadas en esta falla puedan usarse para engañar a los usuarios para que copien la dirección de su billetera en el portapapeles del sistema en sitios falsos de criptomonedas, lo que podría representar un riesgo para la totalidad de una billetera digital.

Advierte que el navegador web de Google no es el único que utiliza dicho sistema; la misma fuente dice que Safari y Firefox "también permiten que las páginas web escriban en el portapapeles del sistema", pero tienen protecciones basadas en gestos para proporcionar un elemento de seguridad.

Johnson resume la falta de garantías adecuadas contra la protección del portapapeles del sistema en todos los navegadores web aplicables.

El gesto de usuario más utilizado es Ctrl + C (o Cmd + C para usuarios de Mac), pero descubrió que presionar la tecla de flecha hacia abajo para desplazarse por un sitio web es suficiente para permitir que los sitios de los usuarios accedan al portapapeles de la computadora.

Prácticamente, hay sitios para verificar si está preocupado. Uno de esos sitios es webplatform.news (se abre en una pestaña nueva), que cuando se visita se puede agregar a su portapapeles. Todo lo que tiene que hacer es visitar el sitio y pegar lo que esté en su portapapeles en un espacio en blanco como un nuevo documento de Word. Si ve lo siguiente, el navegador que está utilizando compromete su seguridad:

"Hola, este mensaje está en su portapapeles porque visitó el sitio web de Platform News en un navegador que permite que los sitios web escriban en el portapapeles sin el permiso del usuario. Disculpe las molestias. Para obtener más información sobre este problema, consulte https://github. com/w3c/clipboard-apis/issues/182.

El equipo de desarrolladores de Chrome de Google está al tanto del problema, pero aún no se ha encontrado una solución.

A través de Bleeping Computer (se abre en una nueva pestaña)