通过脚本偷窥你的IE剪贴板

原创 2006年06月19日 08:44:00
digg.com一篇文章

Do you use IE? I bet I can tell you what in on your clipboard!

引起了我的注意。

原文演示在这里:http://www.jerryandmissy.com/work/clipboard.htm

通过IE自带的一个脚本API,你可以直接读取用户当前剪贴板中的内容,如果用户IE的权限设置为默认的话。我用自己的IE测试了一下,显然,这招很管用。你可以通过脚本访问用户的剪贴板,无论用户从哪里copy的数据,你都可以通过一个脚本命令访问到。这恐怕是一个不大不小的问题,如果可以的话,你可以做一个小程序,收集所有人的剪贴板中的内容,搞个数据挖掘什么的。

其实代码很简单,仅仅一句话:
document.getElementById("textbox").innerText = window.clipboardData.getData("Text");

此代码在mozilla下不会运行的。

作者当然也提供了解决这个安全问题的办法,似乎很简单:

To turn off this "feature" in Internet Explorer:

1. Go to Tools -> Internet Options -> Security
2. Click on the Custom Level Security Setting and uncheck the option "Allow Paste Operations via Script.”


js复制到剪贴板,兼容ie

转载自点击打开链接 对于一般技术类的用户来说这没什么,但是对于那些非技术类的人来说,反而会觉得比较麻烦。因此从实用性和提高用户体验的角度出发,得给用户直接复制粘贴到剪切板的功能。今天介绍一个实现此功...

万能的“一键复制到剪贴板”,支持IE、火狐、谷歌及移动版浏览器

万能的“一键复制到剪贴板”,支持IE、火狐、谷歌及移动版浏览器

IE安全系列:脚本先锋(I)

回顾一下,前两篇概述了一下IE的以下内容:IE的历史,各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。 从这章开始,将继续以网马为契机,逐渐深入讲述IE的漏洞分析与安全...

获取IE信息的JavaScript脚本

  • 2017年04月06日 09:38
  • 687B
  • 下载

IE中打开收藏夹脚本

  • 2010年02月05日 11:16
  • 3KB
  • 下载

鼠标拖动动态改变表格的宽度的js脚本 兼容ie/firefox

table拖动(兼容Firefox 3.5/IE6),固定表格宽度 table拖动(兼容Firefox 3.5/IE6),固定表格宽度 .bg { font-size:12p...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通过脚本偷窥你的IE剪贴板
举报原因:
原因补充:

(最多只允许输入30个字)