Ajaxの危険な一面――クリップデータの盗難に悪用可能

だが、クリップボードの情報がコンピュータから盗まれてしまったら? 好むと好まざるとにかかわらず、Ajaxが使われる環境では、クリップボードの情報は非常に盗まれやすくなる。Ajaxが登場する前は、第三者がJavaScriptを使ってユーザーのクリップボードの情報を見ることは可能だったが、その情報を怪しまれずにサーバに送信することはできなかった。Internet Explorerでは、クリップボードの内容をブラウザ内からコピーできる機能が提供されている。このため、第三者がシンプルなJavaScriptを使ってその内容を取得し、Ajaxを使って、バックグラウンドで誰にも気付かれずにサーバに送信することができる。



Ajaxは面白くてUIを向上させる反面セキュリティ面を大幅に強化しないといけないですねぇ。

Ajaxの危険な一面――クリップデータの盗難に悪用可能 − TechTargetジャパン セキュリティ