Так уж получилось, что храню все пароли в открытом виде, в текстовых файлах. Конечно, это небезопасно. Ведь если меня взломают, то без труда получат доступ ко всему. Поэтому активно пользуюсь различными антивирусами и фаерволами, чтобы успокоить себе нервы. Но есть место, откуда можно украсть данные даже у самого защищенного пользователя - буфер обмена.
Буфер обмена
Буфер обмена это промежуточное хранилище данных. Мы пользуемся им каждый день. К примеру, им обязательно воспользуетесь, если скопируете и вставите текст. В этом случае, текст попадёт в буфер обмена, а затем будет скопирован в нужное место.
Самое безобразное в этой истории то, что через простой JS код на сайтах легко получить данные из буфера обмена. Представьте, скопировали вы свой пароль, зашли на вредоносный сайт, а он автоматически сохранил данные из вашего буфера обмена, в которых был пароль. Не надо даже нажимать кнопку "вставить" или Ctrl+V - сайт сам вытянул содержимое буфера. Вполне рабочий вариант угона пароля!
Но как же от этого защититься? Очевидно, что надо очищать буфер обмена или заполнять чем-то другим после попадания в него пароля. К примеру, после копирования пароля скопировать в буфер небольшой кусок любого текста. Но каждый раз делать это руками довольно скучно. Поэтом нужно программно обнулять буфер через минуту после попадания в него информации.
Автоматическая очистка буфера обмена
Когда был на Windows, то пользовался антивирусом Касперского. Там есть функция автоматической очистки буфера обмена по таймеру. Очень полезная. К примеру: копируешь из хранилища пароль, чтобы вставить его в форму авторизации на сайте, но после авторизации забываешь что он у тебя в буфере, а утилита через минуту стирает содержимое буфера обмена.
Сейчас я пользуюсь Linux. К сожалению, единственный антивирус для ПК здесь - DrWeb. И в нём нет утилиты очистки буфера обмена. Поэтому обратился к разработчикам DrWeb с просьбой сделать такую функцию антивируса. Это действительно полезно!