"No manipulen a la ligera la tecnología de pegado (Paste)"

 (github.com/aaronraimist)
1 puntos por GN⁺ 2024-03-09 | 1 comentarios | Compartir por WhatsApp

No bloquees copiar y pegar

  • Es muy molesto cuando una aplicación web impide pegar o copiar contenido en un campo de entrada.
  • Pegar una dirección de correo incorrecta es responsabilidad del usuario.
  • Usar herramientas como 1Password para recordar distinta información y copiarla para pegarla en cuadros de texto tiene menos probabilidad de errores que escribirla manualmente.

Solución

  • Una extensión de Google Chrome elimina el bloqueo de copiar y pegar.

Cómo usarlo

  • La forma más fácil de agregar un sitio a la lista negra es hacer clic en el ícono de la extensión, editar opcionalmente el patrón generado automáticamente y luego hacer clic en "Guardar".
  • Después de eso, el ícono de la extensión se vuelve azul para indicar que la extensión está activada en la pestaña actual.

Actualización a la versión 2

  • La versión 2 es una actualización importante de la extensión: hace que solo se ejecute en sitios que interfieren con los eventos de copiar y pegar, y permite verificar el estado activado/desactivado de la extensión en cada pestaña.
  • Para ofrecer la experiencia más fluida posible, la extensión necesita saber cuándo el usuario cambia de pestaña activa.
  • Para detectar ese evento, se requiere el permiso tabs, que Chrome describe como "puede leer y modificar todos tus datos en los sitios web que visitas".
  • Esa descripción puede parecer muy alarmante, pero esta extensión no hace eso.
  • Como es un proyecto de código abierto, puedes leer el código para comprobar cómo funciona la extensión y cómo [no utiliza] los datos.
  • Para más detalles sobre la actualización a la versión 2, consulta la página de la wiki.

Opinión de GN⁺

  • Esta extensión fue desarrollada para mejorar la comodidad del usuario y aliviar la molestia causada por los sitios web que interfieren con la función de copiar y pegar.
  • El hecho de que la extensión solicite el permiso tabs puede generar preocupaciones de privacidad en algunos usuarios, pero la transparencia de un proyecto de código abierto ayuda a reducir esas inquietudes.
  • Si existen otras extensiones o herramientas con funciones similares, los usuarios pueden comparar varias opciones y elegir la solución que mejor se adapte a sus necesidades.
  • Al adoptar esta tecnología, conviene considerar a qué datos accede realmente la extensión y cómo encaja eso con las políticas de protección de datos del usuario.
  • Aunque esta extensión ayuda a trabajar de forma más eficiente en la web, puede haber otras razones de seguridad por las que un sitio limite copiar y pegar, así que ignorarlo no siempre será la mejor opción.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-09
Comentarios de Hacker News
  • Desactivar la entrada del usuario puede, de hecho, empeorar la seguridad de la aplicación. Por ejemplo, cuando los usuarios no pueden copiar contraseñas, terminan usando contraseñas menos complejas para evitar la molestia de teclear contraseñas complicadas. Además, cuando una aplicación obliga a usar entradas complejas, también se deteriora la experiencia de usuario.
  • Para que una extensión ofrezca una experiencia fluida, necesita saber cuándo el usuario cambia de pestaña. Para eso requiere el permiso tabs, que Chrome describe como "puede leer y cambiar todos tus datos en los sitios web que visitas". Esa descripción suena muy alarmante, pero esta extensión, que es un proyecto de código abierto, no usa los datos de esa manera. Si lees el código, puedes ver cómo funciona realmente la extensión.
  • Aunque leas el código o confíes en que alguien más ya lo leyó, no hay garantía de que eso siga siendo cierto en futuras actualizaciones. Los estándares éticos del desarrollador podrían relajarse, o incluso podrían vender la extensión. Las extensiones de Chrome se actualizan automáticamente, pero no se puede asumir que esas actualizaciones sean seguras.
  • Los usuarios de Mac usan Hammerspoon para configurar el atajo Cmd+Shift+V y hacer que, en lugar de pegar, realmente escriba los caracteres. Este método funciona cada vez que un sitio bloquea el pegado.
  • Se agradecen las extensiones para sitios que bloquean el pegado. Por ejemplo, cuando no se puede pegar al confirmar un número de cuenta o una dirección de correo, se dificulta usar un administrador de contraseñas, y las reglas complejas de contraseñas, en lugar de evitar el uso de contraseñas débiles, terminan perjudicando la experiencia de usuario. Aun así, estas medidas de seguridad deben implementarse para demostrar que pasaron auditorías de seguridad y que cuentan con medidas de seguridad estándar de la industria.
  • Cuando no se puede pegar, en Mac se puede arrastrar y soltar el texto en el campo de URL o en otro lugar. Desactivar el pegado supuestamente es por seguridad, pero parece una decisión muy tonta.
  • Cuando no se puede pegar, normalmente se hace clic derecho, se elige "Inspeccionar elemento" y en la consola se escribe $0.value="valor tomado del portapapeles". Funciona en casi todos lados. Bloquear el pegado es parecido a desactivar el autocompletado, y el estándar HTML5 especifica que solo debería desactivarse para información extremadamente sensible (por ejemplo, códigos de activación de armas nucleares) o valores de un solo uso (por ejemplo, una clave temporal para iniciar sesión en un banco).
  • Este tipo de función no debería requerir depender de un complemento; debería poder configurarse desde el navegador. En Firefox se puede alternar dom.event.clipboardevents.enabled.
  • Alguien señala que el OP compartió un fork sin mejoras importantes respecto al repositorio original y aun así recibió 399 votos positivos.
  • Se señala que es un problema al nivel de interceptar Ctrl-F.
  • Se presenta un bookmarklet alternativo publicado anteriormente en Hacker News.