"Paste teknolojisini rastgele kurcalamayın"

 (github.com/aaronraimist)
1 puan yazan GN⁺ 2024-03-09 | 1 yorum | WhatsApp'ta paylaş

Kopyalama ve yapıştırmayı engellemeyin

  • Web uygulamalarının giriş alanlarına içerik yapıştırmayı veya kopyalamayı engellemesi son derece sinir bozucu.
  • Yanlış bir e-posta adresi yapıştırmak kullanıcının sorumluluğudur.
  • 1Password gibi araçlarla çeşitli bilgileri hatırlayıp bunları kopyalayarak metin kutularına yapıştırmak, elle yazmaya göre daha az hata olasılığı taşır.

Çözüm

  • Bir Google Chrome uzantısı, kopyalama ve yapıştırma engelini kaldırır.

Nasıl kullanılır

  • Bir siteyi kara listeye eklemenin en kolay yolu, uzantı simgesine tıklayıp otomatik oluşturulan deseni isteğe göre düzenledikten sonra "Kaydet"e tıklamaktır.
  • Ardından uzantı simgesi maviye döner ve bu, uzantının mevcut sekmede etkin olduğunu gösterir.

Sürüm 2 yükseltmesi

  • Sürüm 2, uzantı için büyük bir güncellemedir; uzantının yalnızca kopyalama ve yapıştırma olaylarına müdahale eden sitelerde çalışmasını sağlar ve her sekmede uzantının etkin/devre dışı durumunu görmeyi mümkün kılar.
  • Mümkün olan en sorunsuz deneyimi sunmak için uzantının, kullanıcının etkin sekmeyi ne zaman değiştirdiğini bilmesi gerekir.
  • Bu olayları algılamak için tabs izni gerekir ve Chrome bunu "ziyaret ettiğiniz web sitelerindeki tüm verileri okuyabilir ve değiştirebilir" şeklinde açıklar.
  • Bu açıklama oldukça korkutucu gelebilir, ancak bu uzantı bunu yapmaz.
  • Açık kaynaklı bir proje olduğu için kodu okuyarak uzantının nasıl çalıştığını ve verileri nasıl [kullanmadığını] görebilirsiniz.
  • Sürüm 2 yükseltmesiyle ilgili daha fazla ayrıntı için wiki sayfasına bakın.

GN⁺ görüşü

  • Bu uzantı, kullanıcı rahatlığını artırmak için geliştirilmiş olup kopyalama ve yapıştırma işlevini engelleyen web sitelerinin yarattığı rahatsızlığı giderir.
  • Uzantının tabs izni istemesi, bazı kullanıcılarda gizlilik konusunda endişe yaratabilir; ancak açık kaynak projesinin şeffaflığı bu kaygıları azaltmaya yardımcı olur.
  • Benzer işlevler sunan başka uzantılar veya araçlar varsa, kullanıcılar çeşitli seçenekleri karşılaştırıp ihtiyaçlarına en uygun çözümü seçebilir.
  • Bu teknolojiyi benimserken, uzantının gerçekte hangi verilere eriştiğini ve bunun kullanıcının veri koruma politikalarıyla nasıl uyumlu olduğunu değerlendirmek gerekir.
  • Bu uzantı kullanıcıların web üzerinde daha verimli çalışmasına yardımcı olur; ancak web sitelerinin kopyalama ve yapıştırmayı kısıtlamasının başka güvenlik gerekçeleri olabileceğinden, bunu görmezden gelmek her zaman en iyi yöntem olmayabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-09
Hacker News görüşleri
  • Kullanıcı girdisinde yapıştırmayı devre dışı bırakmak, uygulamanın güvenliğini tersine daha da kötüleştirebilir. Örneğin, parolalarını kopyalayamayan kullanıcılar, karmaşık parolaları yazma zahmetinden kaçınmak için daha az karmaşık parolalar kullanmaya yönelebilir. Ayrıca, uygulama karmaşık girdileri zorladığında kullanıcı deneyimi de kötüleşir.
  • Bir uzantının sorunsuz bir deneyim sunabilmesi için kullanıcının sekme değiştirdiğini bilmesi gerekir. Bunun için tabs izni gerekir; Chrome ise bunu "ziyaret ettiğiniz web sitelerindeki tüm verileri okuyabilir ve değiştirebilir" diye açıklar. Bu açıklama kulağa oldukça korkutucu gelse de, açık kaynaklı bu uzantı verileri bu şekilde kullanmaz. Kodu okuyarak uzantının gerçekte nasıl çalıştığını görebilirsiniz.
  • Kodu okusanız ya da bir başkasının okuduğuna inansanız bile, bunun gelecekteki güncellemelerde de geçerli kalacağının garantisi yoktur. Geliştiricinin etik standartları zayıflayabilir ya da uzantıyı satabilir. Chrome uzantıları otomatik güncellenir, ancak bu güncellemelerin güvenli olacağını varsayamazsınız.
  • Mac kullanıcıları, Hammerspoon kullanarak Cmd+Shift+V kısayolunu, yapıştırma işlevi yerine gerçekten karakter yazacak şekilde ayarlıyor. Bu yöntem, sitenin yapıştırmayı engellediği her durumda işe yarıyor.
  • Yapıştırmayı engelleyen sitelere karşı uzantılar memnuniyetle karşılanıyor. Örneğin hesap numarası veya e-posta adresi doğrulanırken yapıştırmaya izin verilmemesi, parola yöneticisi kullanımında sorun yaratıyor ve karmaşık parola kuralları da zayıf parola kullanımını önleme niyetinin aksine kullanıcı deneyimine zarar veriyor. Ancak, güvenlik denetiminden geçildiğini ve sektör standardı güvenlik önlemlerine sahip olunduğunu göstermek için bu tür önlemleri uygulamak zorunda kalıyorlar.
  • Yapıştırma mümkün olmadığında, Mac'te metni URL alanına ya da başka bir yere sürükleyip bırakma yöntemi kullanılıyor. Yapıştırmayı devre dışı bırakmak, güvenlik adına yapılıyor gibi sunulsa da, son derece aptalca bir karar gibi görünüyor.
  • Yapıştırma yapılamadığında genelde sağ tıklayıp "Öğeyi İncele" seçiliyor ve konsolda $0.value="panodan alınan değer" yazılıyor. Neredeyse her yerde çalışıyor. Yapıştırmayı engellemek, otomatik tamamlamayı kapatmaya benziyor; HTML5 standardı bunun yalnızca çok hassas bilgiler (ör. nükleer silah etkinleştirme kodları) ya da tek kullanımlık değerler (ör. banka girişleri için tek seferlik anahtarlar) için devre dışı bırakılması gerektiğini belirtiyor.
  • Bu tür özellikler eklentilere bağlı olmamalı; tarayıcı içinde ayarlanabilmeli. Firefox'ta dom.event.clipboardevents.enabled ayarı değiştirilebiliyor.
  • Birisi, OP'nin özgün depoya kıyasla önemli bir yükseltme içermeyen bir fork paylaşmasına rağmen 399 oy almış olmasına dikkat çekiyor.
  • Bunun, Ctrl-F'yi ele geçirmekle aynı düzeyde bir sorun olduğuna işaret ediliyor.
  • Daha önce Hacker News'te paylaşılmış alternatif bir bookmarklet tanıtılıyor.