Так вже вийшло, що зберігаю всі паролі у відкритому вигляді, в текстових файлах. Звичайно, це небезпечно. Адже якщо мене зламають, то без праці отримають доступ до всього. Тому активно користуюся різними антивірусами і фаєрвол, щоб заспокоїти собі нерви. Але є місце, звідки можна вкрасти дані навіть у самого захищеного користувача - буфер обміну.

Буфер обміну

Буфер обміну це проміжне сховище даних. Ми користуємося ним щодня. Наприклад, їм обов'язково скористаєтеся, якщо скопіювали і вставите текст. В цьому випадку, текст потрапить в буфер обміну, а потім буде скопійований в потрібне місце.

Саме потворне в цій історії те, що через простій JS код на сайтах легко отримати дані з буфера обміну. Уявіть, скопіювали ви свій пароль, зайшли на шкідливий сайт, а він автоматично зберіг дані з вашого буфера обміну, в яких був пароль. Не треба навіть натискати кнопку "вставити" або Ctrl + V - сайт сам витягнув вміст буфера. Цілком робочий варіант викрадення пароля!

Але як же від цього захиститися? Очевидно, що треба очищати буфер обміну або заповнювати чимось іншим після попадання в нього пароля. Наприклад, після копіювання пароля скопіювати в буфер невеликий шматок будь-тексту. Але кожен раз робити це руками досить нудно. Поетом потрібно програмно обнуляти буфер через хвилину після попадання в нього інформації.

Автоматичне очищення буфера обміну

Коли був на Windows, то користувався антивірусом Касперського . Там є функція автоматичного очищення буфера обміну за таймером. Дуже корисна. Наприклад: копіюєш зі сховища пароль, щоб вставити його в форму авторизації на сайті, але після авторизації забуваєш що він у тебе в буфері, а утиліта через хвилину стирає вміст буфера обміну.

Зараз я користуюся Linux. На жаль, єдиний антивірус для ПК тут - DrWeb . І в ньому немає утиліти очищення буфера обміну. Тому звернувся до розробників DrWeb з проханням зробити таку функцію антивіруса. Це дійсно корисно!