„Geht nicht leichtfertig mit der Paste-Technik um“

 (github.com/aaronraimist)
1 Punkte von GN⁺ 2024-03-09 | 1 Kommentare | Auf WhatsApp teilen

Nicht das Kopieren und Einfügen behindern

  • Es ist äußerst lästig, wenn Webanwendungen das Einfügen oder Kopieren von Inhalten in Eingabefeldern verhindern.
  • Das Einfügen einer falschen E-Mail-Adresse liegt in der Verantwortung des Nutzers.
  • Mit Tools wie 1Password lassen sich verschiedene Informationen speichern; sie zu kopieren und in ein Textfeld einzufügen ist weniger fehleranfällig, als sie direkt einzutippen.

Lösung

  • Eine Google-Chrome-Erweiterung entfernt die Sperre für Kopieren und Einfügen.

Verwendung

  • Der einfachste Weg, eine Website zur Blacklist hinzuzufügen, besteht darin, auf das Symbol der Erweiterung zu klicken, das automatisch erzeugte Muster bei Bedarf zu bearbeiten und anschließend auf „Speichern“ zu klicken.
  • Danach wird das Symbol der Erweiterung blau und zeigt damit an, dass die Erweiterung im aktuellen Tab aktiviert ist.

Upgrade auf Version 2

  • Version 2 ist ein großes Update der Erweiterung: Sie läuft nur noch auf Websites, die Kopier- und Einfügeereignisse stören, und macht in jedem Tab sichtbar, ob sie aktiv oder deaktiviert ist.
  • Um ein möglichst reibungsloses Erlebnis zu bieten, muss die Erweiterung erkennen, wenn der Nutzer den aktiven Tab wechselt.
  • Um diese Ereignisse mitzubekommen, ist die Berechtigung tabs erforderlich, die Chrome als „alle Daten auf den von Ihnen besuchten Websites lesen und ändern“ beschreibt.
  • Diese Beschreibung kann sehr beängstigend wirken, aber diese Erweiterung tut das nicht.
  • Da es sich um ein Open-Source-Projekt handelt, kann man den Code lesen und nachvollziehen, wie die Erweiterung funktioniert und wie sie Daten [nicht verwendet].
  • Weitere Details zum Upgrade auf Version 2 finden sich auf der Wiki-Seite.

Meinung von GN⁺

  • Diese Erweiterung wurde entwickelt, um den Komfort der Nutzer zu erhöhen, und beseitigt den Frust über Websites, die die Kopier- und Einfügefunktion stören.
  • Dass die Erweiterung die Berechtigung tabs verlangt, kann bei manchen Nutzern Datenschutzbedenken auslösen, doch die Transparenz eines Open-Source-Projekts hilft, solche Sorgen zu verringern.
  • Falls es andere Erweiterungen oder Tools mit ähnlicher Funktion gibt, können Nutzer verschiedene Optionen vergleichen und die Lösung wählen, die am besten zu ihren Anforderungen passt.
  • Bei der Einführung dieser Technik sollte berücksichtigt werden, auf welche Daten die Erweiterung tatsächlich zugreift und wie dies mit den Datenschutzrichtlinien der Nutzer vereinbar ist.
  • Die Erweiterung hilft Nutzern, im Web effizienter zu arbeiten; da es jedoch auch andere Sicherheitsgründe geben kann, warum Websites Kopieren und Einfügen einschränken, ist es nicht immer die beste Lösung, diese Beschränkungen zu ignorieren.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-09
Hacker-News-Kommentare
  • Das Deaktivieren von Benutzereingaben kann die Sicherheit einer Anwendung sogar verschlechtern. Wenn Nutzer zum Beispiel Passwörter nicht kopieren können, verwenden sie eher weniger komplexe Passwörter, um sich die Mühe der Eingabe komplexer Passwörter zu ersparen. Außerdem leidet die Benutzererfahrung, wenn eine Anwendung komplexe Eingaben erzwingt.
  • Damit eine Erweiterung ein reibungsloses Erlebnis bieten kann, muss sie erkennen, wenn der Nutzer den Tab wechselt. Dafür ist die Berechtigung tabs erforderlich, die Chrome als „kann alle Daten auf den von Ihnen besuchten Websites lesen und ändern“ beschreibt. Das klingt sehr beängstigend, aber diese Open-Source-Erweiterung nutzt die Daten nicht auf diese Weise. Wer den Code liest, kann nachvollziehen, wie die Erweiterung tatsächlich funktioniert.
  • Selbst wenn man den Code liest oder glaubt, dass ihn jemand gelesen hat, gibt es keine Garantie, dass das auch für künftige Updates gilt. Die ethischen Maßstäbe der Entwickler könnten sinken oder die Erweiterung könnte verkauft werden. Chrome-Erweiterungen werden automatisch aktualisiert, aber man kann nicht davon ausgehen, dass Updates immer sicher sind.
  • Mac-Nutzer verwenden Hammerspoon, um den Shortcut Cmd+Shift+V so zu belegen, dass statt der Einfügefunktion tatsächlich Zeichen eingegeben werden. Diese Methode funktioniert immer dann, wenn eine Website das Einfügen verhindert.
  • Erweiterungen für Websites, die Einfügen verhindern, sind willkommen. Wenn man zum Beispiel beim Bestätigen einer Kontonummer oder E-Mail-Adresse nichts einfügen kann, gibt es Probleme bei der Nutzung von Passwortmanagern, und komplexe Passwortregeln verschlechtern entgegen ihrer eigentlichen Absicht, schwache Passwörter zu verhindern, stattdessen die Benutzererfahrung. Trotzdem müssen solche Sicherheitsmaßnahmen implementiert werden, um nachzuweisen, dass man Sicherheits-Audits bestanden hat und branchenübliche Sicherheitsmaßnahmen erfüllt.
  • Wenn Einfügen nicht möglich ist, verwendet man auf dem Mac oft Drag-and-Drop und zieht den Text in das URL-Feld oder an eine andere Stelle. Das Deaktivieren des Einfügens geschieht angeblich aus Sicherheitsgründen, wirkt aber wie eine sehr törichte Entscheidung.
  • Wenn sich nichts einfügen lässt, wählt man meist per Rechtsklick „Element untersuchen“ und gibt in der Konsole $0.value="aus der Zwischenablage geholter Wert" ein. Das funktioniert fast überall. Das Blockieren von Einfügen ist ähnlich wie das Deaktivieren von Autovervollständigung, und der HTML5-Standard besagt, dass dies nur für sehr sensible Informationen (z. B. Aktivierungscodes für Atomwaffen) oder für Werte zur einmaligen Verwendung (z. B. Einmalkennungen für Bank-Logins) deaktiviert werden sollte.
  • Solche Funktionen sollten nicht von Add-ons abhängen müssen, sondern im Browser konfigurierbar sein. In Firefox kann man dom.event.clipboardevents.enabled umschalten.
  • Jemand merkt an, dass das OP einen Fork ohne nennenswerte Verbesserungen gegenüber dem ursprünglichen Repository geteilt hat und dafür 399 Upvotes erhielt.
  • Es wird darauf hingewiesen, dass dies problematisch auf einer Ebene ist, die mit dem Abfangen von Ctrl-F vergleichbar ist.
  • Ein zuvor auf Hacker News veröffentliches alternatives Bookmarklet wird vorgestellt.