In Windows le applicazioni possono leggere il contenuto degli appunti o clipboard. A livello di sistema operativo esistono anche comandi come paste > nomefile
e la cmdlet PowerShell Get-Clipboard > nomefile
che permettono di salvare il contenuto degli appunti sotto forma di file.
La classica combinazione di tasti CTRL+V
oppure la finestra della cronologia attivabile premendo Windows+V
(utilizzabile in Windows 10 e Windows 11) consentono di incollare in qualunque applicazione il contenuto degli appunti.
A meno di falle di sicurezza al momento sconosciute, anche le applicazioni web possono leggere e scrivere negli appunti di Windows ma per farlo devono richiedere espressamente l’autorizzazione all’utente.
L’API che gli sviluppatori Web possono utilizzare si chiama Clipboard ed è documentata in questa pagina. Un esempio del funzionamento di Clipboard API si trova qui.
Il fatto è che nell’area degli appunti di Windows si copiano spesso dati personali e informazioni riservate. Per un po’ di tempo possono restare negli appunti del sistema operativo credenziali di accesso, password, indirizzi postali, numeri di carte di credito, codici personali e altro ancora.
Ecco perché nel presentare l’utilissima funzionalità che consente di condividere gli appunti tra i dispositivi con Windows 10 e Windows 11 abbiamo suggerito di optare per l’eventuale sincronizzazione manuale del testo copiato in memoria.
Gli sviluppatori del browser Opera hanno annunciato l’imminente debutto di una funzione chiamata Paste Protection: quando l’utente copia un’informazione sensibile negli appunti, nell’angolo superiore destro dello schermo appare un pop-up che informa come tale contenuto sia stato messo al sicuro.
Il browser mostrerà un nuovo avviso se un’applicazione esterna dovesse modificare il contenuto degli appunti.
Coordinate bancarie (IBAN) e indirizzi dei portafogli Bitcoin sono già riconosciuti come dati sensibili che richiedono protezione nelle versioni di anteprima di Opera ma stranamente i numeri delle carte di credito, gli indirizzi email, le password e altri dati personali non sono ancora trattati come tali. Immaginiamo che ciò sia da ricondursi ai test che sono in corso di svolgimento. Ad ogni modo, Paste Protection potrebbe debuttare ufficialmente a gennaio.
Chissà che altri browser non implementino una misura di sicurezza molto simile.