Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう
http://www.atmarkit.co.jp/fwcr/special/ajax_kaitai02/01.html
怖ぇー。
情報の入力を必要とするキーロガーに対して、クリップボードの方はページを表示しただけで抜き取られる可能性があり、危険ですね。(もちろんキーロガーも危険ですが)
試しにクリップボードの内容を表示するページを作ってみました。
もちろん内容をどっかに送信なんてしていません。
IEでお試し下さい。
JavaScript貼り付けテスト(IE限定)
http://f56.aaa.livedoor.jp/~tdnr/lab/clipboard/
貼り付けなくする設定を記事で紹介しています。
この設定は必須ですね。
追記(2006/8/24)
こちらで指摘されている通りクリップボードの中身を抜き取る
事自体はajaxではありません。まぎらわしい記事でごめんなさいm(..)m
goungoun blog. >> Blog Archive >> Ajaxとセキュリティ
http://goungoun.dip.jp/app/blog/index.php/2006/08/21/18/