사용자 입력을 비활성화하면 애플리케이션의 보안이 오히려 악화될 수 있음. 예를 들어, 비밀번호를 복사할 수 없는 사용자들은 복잡한 비밀번호를 입력하는 번거로움을 피하기 위해 덜 복잡한 비밀번호를 사용하게 됨. 또한, 애플리케이션이 복잡한 입력을 강제할 때 사용자 경험도 저하됨.
확장 프로그램이 원활한 경험을 제공하기 위해서는 사용자가 탭을 변경할 때 이를 알아야 함. 이를 위해 'tabs' 권한이 필요한데, 크롬은 이를 "방문하는 웹사이트의 모든 데이터를 읽고 변경할 수 있음"으로 설명함. 이 설명은 매우 무섭게 들리지만, 오픈 소스 프로젝트인 이 확장 프로그램은 데이터를 그렇게 사용하지 않음. 코드를 읽어보면 확장 프로그램이 실제로 어떻게 작동하는지 확인할 수 있음.
코드를 읽거나 누군가가 읽었다고 믿는다 하더라도, 미래의 업데이트에서도 그 내용이 계속 유효할 것이라는 보장은 없음. 개발자의 윤리적 기준이 약해질 수도 있고, 확장 프로그램을 팔 수도 있음. 크롬 확장 프로그램은 자동으로 업데이트되지만, 안전하게 업데이트할 수 있다고 가정할 수 없음.
Mac 사용자는 Hammerspoon을 사용하여 Cmd+Shift+V 단축키를 설정해 붙여넣기 기능 대신 실제로 글자를 입력하도록 함. 이 방법은 사이트가 붙여넣기를 방지할 때마다 효과적임.
붙여넣기를 방지하는 사이트에 대해 확장 프로그램을 환영함. 예를 들어 계좌번호나 이메일 주소를 확인할 때 붙여넣기를 할 수 없으면 비밀번호 관리자 사용에 문제가 생기고, 복잡한 비밀번호 규칙이 약한 비밀번호 사용을 방지하려는 의도와는 달리 오히려 사용자 경험을 해침. 하지만, 보안 감사를 통과하고 산업 표준 보안 조치를 갖추었다는 것을 증명하기 위해 이러한 보안 조치를 구현해야 함.
붙여넣기를 할 수 없을 때, Mac에서는 텍스트를 URL 필드나 다른 곳으로 드래그 앤 드롭하는 방법을 사용함. 붙여넣기를 비활성화하는 것은 보안을 위한다는 명목이지만, 매우 어리석은 결정으로 보임.
붙여넣기를 할 수 없는 경우, 보통 마우스 오른쪽 버튼으로 '요소 검사'를 선택하고 콘솔에서 $0.value="클립보드에서 가져온 값"을 입력함. 거의 모든 곳에서 작동함. 붙여넣기를 방해하는 것은 자동완성을 끄는 것과 비슷하며, HTML5 표준은 매우 민감한 정보(예: 핵무기 활성화 코드)나 한 번만 사용되는 값(예: 은행 로그인을 위한 일회용 키)에 대해서만 비활성화해야 함을 명시함.
이러한 기능은 애드온에 의존해야 할 필요가 없으며, 브라우저에서 설정할 수 있어야 함. Firefox에서는 dom.event.clipboardevents.enabled를 토글할 수 있음.
OP가 원본 저장소에 비해 중요한 업그레이드가 없는 포크를 공유하여 399개의 추천을 받은 것을 누군가가 주목함.
Hacker News 의견
$0.value="클립보드에서 가져온 값"을 입력함. 거의 모든 곳에서 작동함. 붙여넣기를 방해하는 것은 자동완성을 끄는 것과 비슷하며, HTML5 표준은 매우 민감한 정보(예: 핵무기 활성화 코드)나 한 번만 사용되는 값(예: 은행 로그인을 위한 일회용 키)에 대해서만 비활성화해야 함을 명시함.dom.event.clipboardevents.enabled를 토글할 수 있음.