GN⁺: "페이스트(Paste) 기술을 함부로 다루지 마세요"

 (github.com/aaronraimist)
1P by neo 5달전 | favorite | 댓글 1개

복사 및 붙여넣기 방해 금지

  • 웹 애플리케이션이 입력 필드에 내용을 붙여넣거나 복사하는 것을 방지할 때 매우 성가심.
  • 잘못된 이메일 주소를 붙여넣는 것은 사용자의 책임임.
  • 1Password와 같은 도구를 사용하여 다양한 정보를 기억하고, 이를 복사하여 텍스트 상자에 붙여넣는 것이 직접 입력하는 것보다 오류 가능성이 낮음.

솔루션

  • Google Chrome 확장 프로그램으로 복사 및 붙여넣기 차단을 제거함.

사용 방법

  • 사이트를 블랙리스트에 추가하는 가장 쉬운 방법은 확장 프로그램 아이콘을 클릭하고, 자동 생성된 패턴을 선택적으로 편집한 후 "저장"을 클릭하는 것임.
  • 그 후에 확장 프로그램 아이콘이 파란색으로 바뀌어 현재 탭에서 확장 프로그램이 활성화되었음을 나타냄.

버전 2 업그레이드

  • 버전 2는 확장 프로그램의 주요 업데이트로, 복사 및 붙여넣기 이벤트를 방해하는 사이트에서만 확장 프로그램이 실행되도록 하고 각 탭에서 확장 프로그램의 활성/비활성 상태를 확인할 수 있게 함.
  • 가능한 가장 원활한 경험을 제공하기 위해, 확장 프로그램은 사용자가 활성 탭을 변경할 때 이를 알아야 함.
  • 이벤트를 알기 위해서는 tabs 권한이 필요하며, Chrome은 이를 "방문하는 웹사이트의 모든 데이터를 읽고 변경할 수 있음"으로 설명함.
  • 이러한 설명은 매우 무서울 수 있지만, 이 확장 프로그램은 그렇게 하지 않음.
  • 오픈 소스 프로젝트이기 때문에 코드를 읽어 확장 프로그램이 작동하는 방식과 데이터를 어떻게 [사용하지 않는지] 확인할 수 있음.
  • 버전 2 업그레이드에 대한 자세한 내용은 위키 페이지를 참조함.

GN⁺의 의견

  • 이 확장 프로그램은 사용자의 편의성을 높이기 위해 개발되었으며, 복사 및 붙여넣기 기능을 방해하는 웹사이트에 대한 사용자의 불편함을 해소함.
  • 확장 프로그램이 'tabs' 권한을 요구하는 것은 일부 사용자에게 개인정보 보호에 대한 우려를 일으킬 수 있으나, 오픈 소스 프로젝트의 투명성은 이러한 우려를 줄이는 데 도움이 됨.
  • 유사한 기능을 제공하는 다른 확장 프로그램이나 도구가 있다면, 사용자는 여러 옵션을 비교하고 자신의 필요에 가장 적합한 솔루션을 선택할 수 있음.
  • 이 기술을 도입할 때는 확장 프로그램이 실제로 어떤 데이터에 접근하고 있는지, 그리고 사용자의 데이터 보호 정책과 어떻게 조화를 이루는지를 고려해야 함.
  • 이 확장 프로그램은 사용자가 웹에서 더 효율적으로 작업할 수 있도록 돕지만, 웹사이트가 복사 및 붙여넣기를 제한하는 것에는 다른 보안상의 이유가 있을 수 있으므로, 이를 무시하는 것이 항상 최선의 방법은 아닐 수 있음.
neo 5달전  [-]
Hacker News 의견
  • 사용자 입력을 비활성화하면 애플리케이션의 보안이 오히려 악화될 수 있음. 예를 들어, 비밀번호를 복사할 수 없는 사용자들은 복잡한 비밀번호를 입력하는 번거로움을 피하기 위해 덜 복잡한 비밀번호를 사용하게 됨. 또한, 애플리케이션이 복잡한 입력을 강제할 때 사용자 경험도 저하됨.
  • 확장 프로그램이 원활한 경험을 제공하기 위해서는 사용자가 탭을 변경할 때 이를 알아야 함. 이를 위해 'tabs' 권한이 필요한데, 크롬은 이를 "방문하는 웹사이트의 모든 데이터를 읽고 변경할 수 있음"으로 설명함. 이 설명은 매우 무섭게 들리지만, 오픈 소스 프로젝트인 이 확장 프로그램은 데이터를 그렇게 사용하지 않음. 코드를 읽어보면 확장 프로그램이 실제로 어떻게 작동하는지 확인할 수 있음.
  • 코드를 읽거나 누군가가 읽었다고 믿는다 하더라도, 미래의 업데이트에서도 그 내용이 계속 유효할 것이라는 보장은 없음. 개발자의 윤리적 기준이 약해질 수도 있고, 확장 프로그램을 팔 수도 있음. 크롬 확장 프로그램은 자동으로 업데이트되지만, 안전하게 업데이트할 수 있다고 가정할 수 없음.
  • Mac 사용자는 Hammerspoon을 사용하여 Cmd+Shift+V 단축키를 설정해 붙여넣기 기능 대신 실제로 글자를 입력하도록 함. 이 방법은 사이트가 붙여넣기를 방지할 때마다 효과적임.
  • 붙여넣기를 방지하는 사이트에 대해 확장 프로그램을 환영함. 예를 들어 계좌번호나 이메일 주소를 확인할 때 붙여넣기를 할 수 없으면 비밀번호 관리자 사용에 문제가 생기고, 복잡한 비밀번호 규칙이 약한 비밀번호 사용을 방지하려는 의도와는 달리 오히려 사용자 경험을 해침. 하지만, 보안 감사를 통과하고 산업 표준 보안 조치를 갖추었다는 것을 증명하기 위해 이러한 보안 조치를 구현해야 함.
  • 붙여넣기를 할 수 없을 때, Mac에서는 텍스트를 URL 필드나 다른 곳으로 드래그 앤 드롭하는 방법을 사용함. 붙여넣기를 비활성화하는 것은 보안을 위한다는 명목이지만, 매우 어리석은 결정으로 보임.
  • 붙여넣기를 할 수 없는 경우, 보통 마우스 오른쪽 버튼으로 '요소 검사'를 선택하고 콘솔에서 $0.value="클립보드에서 가져온 값"을 입력함. 거의 모든 곳에서 작동함. 붙여넣기를 방해하는 것은 자동완성을 끄는 것과 비슷하며, HTML5 표준은 매우 민감한 정보(예: 핵무기 활성화 코드)나 한 번만 사용되는 값(예: 은행 로그인을 위한 일회용 키)에 대해서만 비활성화해야 함을 명시함.
  • 이러한 기능은 애드온에 의존해야 할 필요가 없으며, 브라우저에서 설정할 수 있어야 함. Firefox에서는 dom.event.clipboardevents.enabled를 토글할 수 있음.
  • OP가 원본 저장소에 비해 중요한 업그레이드가 없는 포크를 공유하여 399개의 추천을 받은 것을 누군가가 주목함.
  • Ctrl-F를 가로채는 것과 같은 수준의 문제를 지적함.
  • 이전에 해커뉴스에 게시된 대체 북마크릿을 소개함.
답변달기