Leo asombrado en Kriptópolis que el portapapeles de un Windows puede ser visualizado desde la web con total facilidad. Tal y como lo explican allí, es muy sencillo comprobarlo:
- Copia cualquier texto en el portapapeles de Windows.
- Arranca tu IExplorer (da igual que sea la ultimísima versión, perfectamente actualizada).
- Visita la página de demostración.
- Voilà! Ahí tienes -negro sobre blanco- lo que antes copiaste.
Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar.
En Firefox, Opera y Safari, este comportamiento no ocurre. Para Microsoft se trata sin más de permitir operaciones de pegado por medio de una secuencia de comandos. Teniendo en cuenta que es una opción configurable, ¿es una chapuza de los de Redmond?, ¿es un error copiar información sensible en el portapapeles?, ¿Microsoft realmente no se preocupa de la privacidad?.
Lo que si es cierto es que la "facilidad" en el uso de Windows tiene poco que ver con desactivar esta "funcionalidad".
