Chrome, Edge & Co.: Seiten greifen ungefragt auf Zwischenablage zu

Viele Nutzer verwenden die Zwischenablage ihres Rechners, um Inhalte schnell von einer App in ein anderes Programm zu übertragen. Dabei werden oft auch sensible Informationen gespeichert. In Verbindung mit Chromium-Browsern können Seiten die Daten ungefragt ändern. In den Browsern lässt sich kein Mechanismus, der den Zugriff auf das Clipboard ohne eine vorherige Zustimmung des Nutzers verhindert, finden. Damit haben Seitenbetreiber die Möglichkeit, beliebige Inhalte in den Zwischenspeicher einzufügen. Wie Ghacks aufgefallen ist, wird das von der Seite webplatform.news demonstriert. Nachdem die Seite aufgerufen wurde, lässt sich in der Ablage ein Text finden, der auf das Problem hinweist. Außerdem wird auf die GitHub-Seite, auf der die potenzielle Sicherheitslücke beschrieben wird, verwiesen.

Firefox & Safari erfordern Interaktion

Von dem Problem sind momentan alle Browser, die auf der Chromium-Engine basieren, betroffen. Hierzu gehören nicht nur Google Chrome und Microsoft Edge, sondern auch Opera und Vivaldi. Firefox und Safari geben Webseiten hingegen nicht die Option, ohne Zustimmung auf das Clipboard zuzugreifen. Die von Mozilla und Apple angebotenen Programme erfordern eine Interaktion des Nutzers, damit Daten in den Zwischenspeicher geschrieben werden können. So muss der Anwender etwa einen Text markieren oder die Tastenkombination "Strg + C" drücken, damit der Browser Inhalte speichert.

Auch in Chromium-Browsern hatte es eine solche Einschränkung gegeben. Der Mechanismus wurde jedoch entfernt, sodass sie in den aktuellen Versionen nicht mehr zum Einsatz kommen. Aus einem Eintrag auf der Chromium-Seite geht hervor, dass der Schutz das Teilen von Google Doodles in neuen Tabs verhindert hat. Ob und wann ein Patch zur Behebung beider Probleme bereitgestellt wird, ist unklar.

Siehe auch: