"Đừng tùy tiện đụng vào kỹ thuật dán (Paste)"

 (github.com/aaronraimist)
1 điểm bởi GN⁺ 2024-03-09 | 1 bình luận | Chia sẻ qua WhatsApp

Đừng cản trở việc sao chép và dán

  • Việc ứng dụng web ngăn người dùng dán hoặc sao chép nội dung vào ô nhập liệu là cực kỳ phiền toái.
  • Việc dán một địa chỉ email sai là trách nhiệm của người dùng.
  • Dùng các công cụ như 1Password để ghi nhớ nhiều loại thông tin khác nhau rồi sao chép và dán vào ô văn bản sẽ ít xảy ra lỗi hơn so với tự gõ trực tiếp.

Giải pháp

  • Một tiện ích mở rộng Google Chrome giúp gỡ bỏ việc chặn sao chép và dán.

Cách sử dụng

  • Cách dễ nhất để thêm một trang vào danh sách chặn là nhấp vào biểu tượng tiện ích, tùy chọn chỉnh sửa mẫu được tạo tự động, rồi nhấn "Lưu".
  • Sau đó, biểu tượng tiện ích sẽ chuyển sang màu xanh dương để cho biết tiện ích đang được kích hoạt trên tab hiện tại.

Nâng cấp phiên bản 2

  • Phiên bản 2 là bản cập nhật lớn của tiện ích, khiến tiện ích chỉ chạy trên những trang can thiệp vào sự kiện sao chép và dán, đồng thời cho phép kiểm tra trạng thái bật/tắt của tiện ích trên từng tab.
  • Để mang lại trải nghiệm mượt mà nhất có thể, tiện ích cần biết khi người dùng thay đổi tab đang hoạt động.
  • Để nhận biết sự kiện đó, tiện ích cần quyền tabs, và Chrome mô tả quyền này là "có thể đọc và thay đổi mọi dữ liệu của bạn trên các trang web bạn truy cập".
  • Mô tả này có thể khiến nhiều người thấy rất đáng sợ, nhưng tiện ích này không làm như vậy.
  • Vì đây là một dự án mã nguồn mở, bạn có thể đọc mã để kiểm tra cách tiện ích hoạt động và dữ liệu được [không sử dụng như thế nào].
  • Xem trang wiki để biết thêm chi tiết về bản nâng cấp phiên bản 2.

Ý kiến của GN⁺

  • Tiện ích này được phát triển để tăng sự tiện lợi cho người dùng, giúp giải quyết sự khó chịu khi các trang web cản trở chức năng sao chép và dán.
  • Việc tiện ích yêu cầu quyền tabs có thể làm dấy lên lo ngại về quyền riêng tư đối với một số người dùng, nhưng tính minh bạch của dự án mã nguồn mở giúp giảm bớt những lo ngại đó.
  • Nếu có các tiện ích hay công cụ khác cung cấp chức năng tương tự, người dùng có thể so sánh nhiều lựa chọn và chọn giải pháp phù hợp nhất với nhu cầu của mình.
  • Khi áp dụng kỹ thuật này, cần cân nhắc tiện ích thực sự đang truy cập những dữ liệu nào và điều đó hài hòa ra sao với chính sách bảo vệ dữ liệu của người dùng.
  • Tiện ích này giúp người dùng làm việc hiệu quả hơn trên web, nhưng việc các trang web hạn chế sao chép và dán đôi khi có thể xuất phát từ những lý do bảo mật khác, nên phớt lờ điều đó không phải lúc nào cũng là cách tốt nhất.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-09
Ý kiến trên Hacker News
  • Việc vô hiệu hóa thao tác nhập của người dùng thực ra có thể làm bảo mật của ứng dụng kém đi. Ví dụ, những người dùng không thể sao chép mật khẩu sẽ có xu hướng dùng mật khẩu kém phức tạp hơn để tránh phiền phức khi phải nhập mật khẩu phức tạp. Ngoài ra, khi ứng dụng ép buộc đầu vào phức tạp, trải nghiệm người dùng cũng bị giảm sút.
  • Để tiện ích mở rộng mang lại trải nghiệm mượt mà, nó cần biết khi người dùng chuyển tab. Vì vậy cần quyền tabs, nhưng Chrome mô tả quyền này là "có thể đọc và thay đổi mọi dữ liệu trên các trang web bạn truy cập". Cách mô tả này nghe rất đáng sợ, nhưng tiện ích mở rộng mã nguồn mở này không dùng dữ liệu theo cách đó. Bạn có thể đọc mã nguồn để kiểm tra tiện ích thực sự hoạt động như thế nào.
  • Dù bạn đã đọc mã hoặc tin rằng ai đó đã đọc, vẫn không có gì đảm bảo rằng điều đó sẽ tiếp tục đúng trong các bản cập nhật tương lai. Tiêu chuẩn đạo đức của nhà phát triển có thể suy giảm, hoặc tiện ích có thể bị bán đi. Tiện ích mở rộng Chrome tự động cập nhật, nhưng không thể mặc định cho rằng các bản cập nhật đó là an toàn.
  • Người dùng Mac dùng Hammerspoon để gán phím tắt Cmd+Shift+V, khiến hệ thống thực sự gõ ký tự thay vì dùng chức năng dán. Cách này luôn hiệu quả mỗi khi trang web chặn dán.
  • Có người hoan nghênh các tiện ích mở rộng dành cho những trang web chặn dán. Ví dụ, khi xác nhận số tài khoản hoặc địa chỉ email mà không thể dán, việc dùng trình quản lý mật khẩu sẽ gặp vấn đề, và các quy tắc mật khẩu phức tạp thay vì ngăn người dùng dùng mật khẩu yếu thì lại còn làm hại trải nghiệm người dùng. Tuy vậy, các biện pháp như thế thường vẫn phải được triển khai để chứng minh đã vượt qua kiểm toán bảo mật và có các biện pháp bảo mật tiêu chuẩn ngành.
  • Khi không thể dán, trên Mac có thể dùng cách kéo và thả văn bản vào trường URL hoặc nơi khác. Việc vô hiệu hóa dán được biện minh là vì bảo mật, nhưng có vẻ là một quyết định cực kỳ ngớ ngẩn.
  • Khi không thể dán, thường có thể nhấp chuột phải chọn "Kiểm tra phần tử" rồi nhập vào console $0.value="giá trị lấy từ clipboard". Cách này hoạt động ở gần như mọi nơi. Việc cản trở dán cũng giống như tắt tự động điền, và tiêu chuẩn HTML5 nêu rõ chỉ nên vô hiệu hóa trong trường hợp thông tin cực kỳ nhạy cảm (ví dụ: mã kích hoạt vũ khí hạt nhân) hoặc giá trị chỉ dùng một lần (ví dụ: khóa dùng một lần để đăng nhập ngân hàng).
  • Những chức năng như vậy không nên phải phụ thuộc vào add-on, mà đáng ra phải cấu hình được ngay trong trình duyệt. Trong Firefox, có thể bật/tắt dom.event.clipboardevents.enabled.
  • Có người lưu ý rằng OP đã chia sẻ một bản fork không có nâng cấp đáng kể nào so với kho lưu trữ gốc nhưng lại nhận được 399 lượt upvote.
  • Có ý kiến cho rằng đây là vấn đề ở cùng mức độ với việc chặn Ctrl-F.
  • Giới thiệu một bookmarklet thay thế từng được đăng trên Hacker News trước đây.