head
head
head
bcontent1

ระวังถูกแอบดูข้อมูลที่ก๊อปปี้ไว้ผ่าน Internet Explorer


เมื่อก่อนเคยมีคนบอกว่า อย่าพิมพ์รหัสผ่านเวลาที่เราต้องการ Login เพราะ ถ้าเครื่องมีโปรแกรมที่ทำการบันทึกการกดคีย์บอร์ดซ่อนอยู่ รหัสผ่านของเราก็จะถูกบันทึกเก็บไปด้วย แต่ให้เราใช้วิธีบันทึกรหัสผ่านไว้ในไฟล์ เมื่อต้องการใช้งานก็ให้เปิดไฟล์ขึ้นมา และทำการก๊อปปี้ แล้วมา Paste ลงในช่อง Password แทน ซึ่งดูแล้วก็น่าจะปลอดภัยดี แต่ปรากฏว่า เราก็ยังสามารถถูกแอบดูข้อมูลที่เราก๊อปปี้เอาไว้ ผ่านทางโปรแกรมเว็บบราวเซอร์ยอดนิยมอย่าง Internet Explorer ได้อีก

หลายคนอาจสงสัยว่า การที่ถูกแอบดูข้อมูลที่เราก๊อปปี้ไว้นั้น จะทำให้เราโดน Hack ได้เลยหรือ? ซึ่งคงต้องตอบว่า เพียงแค่นี้คงจะไม่สามารถทำให้โดน Hack ได้หรอกครับ แต่สิ่งนี้เป็นการเพิ่มโอกาสให้เราสามารถโดน Hack เท่านั้นเอง เปรียบเหมือนกับว่าเราทำกุญแจหล่นหาย ถ้าเรามั่นใจว่า ไปหล่นที่ต่างประเทศ เราก็คงไม่ห่วงเท่าไหร่ แต่ถ้าในระหว่างนั้น เรารู้ว่ามีคนจ้องจะเข้ามาขโมยของในบ้านเรา การทำกุญแจหายหน้าบ้านก็เป็นเรื่องที่น่ากังวลไม่น้อยทีเดียว อีกอย่างหนึ่ง เว็บบราวน์เซอร์ก็ไม่ควรอ่านสิ่งที่เราเก็บไว้ในหน่วยความจำได้ด้วย

เราสามารถทดสอบได้ว่า เว็บบราวเซอร์ของเรานั้นจะสามารถถูกแอบดูข้อมูลได้หรือไม่ โดยดูที่ "กรอบทดสอบเว็บบราวเซอร์" ที่อยู่ด้านล่างสุด

การทดสอบเว็บบราวเซอร์

1. ก่อนอื่นให้เราทำการก๊อปปี้ข้อความอะไรก็ได้ที่เราต้องการ จากภาพเราจะก๊อปปี้ข้อความว่า "test copy_test"
IEClipboardStealing

2. จากนั้น ทำการรีเฟรชหน้านี้ใหม่ หรือกดปุ่ม F5 แล้วให้สังเกตุที่ "กรอบทดสอบเว็บบราวเซอร์" ที่อยู่ด้านล่างสุด ถ้าเห็นข้อความที่เราก็อปปี้ไว้ปรากฏในช่องสีแดง แสดงว่า เว็บบราวเซอร์ที่เราใช้นั้น สามารถถูกแอบดูข้อมูลจากการก๊อปปี้ได้
IEClipboardStealing

3. แต่ถ้าเราเปิดหน้าเว็บนี้ด้วย Firefox หรือโปรแกรมเว็บบราวเซอร์อื่น แล้วพบข้อความว่า "Relax, your browser isn't vulnerable!" ในช่องสีเขียว ก็แสดงว่า โปรแกรมเวปบราวเซอร์นั้น ไม่สามารถถูกแอบดูข้อมูลผ่านการก๊อปปี้ได้
IEClipboardStealing




bcontent3