"Jangan sembarangan mengutak-atik teknologi Paste"

 (github.com/aaronraimist)
1 poin oleh GN⁺ 2024-03-09 | 1 komentar | Bagikan ke WhatsApp

Jangan ganggu salin dan tempel

  • Sangat menjengkelkan ketika aplikasi web mencegah penempelan atau penyalinan konten ke/dari kolom input.
  • Menempelkan alamat email yang salah adalah tanggung jawab pengguna.
  • Menggunakan alat seperti 1Password untuk mengingat berbagai informasi, lalu menyalin dan menempelkannya ke kotak teks, lebih kecil kemungkinan menimbulkan kesalahan dibanding mengetiknya langsung.

Solusi

  • Menghapus pemblokiran salin dan tempel dengan ekstensi Google Chrome.

Cara penggunaan

  • Cara termudah untuk menambahkan situs ke daftar hitam adalah dengan mengeklik ikon ekstensi, mengedit pola yang dibuat otomatis bila perlu, lalu mengeklik "Simpan".
  • Setelah itu, ikon ekstensi akan berubah menjadi biru untuk menunjukkan bahwa ekstensi aktif pada tab saat ini.

Upgrade versi 2

  • Versi 2 adalah pembaruan besar untuk ekstensi ini, yang membuat ekstensi hanya berjalan pada situs yang mengganggu event salin dan tempel serta memungkinkan pengguna memeriksa status aktif/nonaktif ekstensi di setiap tab.
  • Untuk memberikan pengalaman yang semulus mungkin, ekstensi perlu mengetahui saat pengguna mengganti tab aktif.
  • Untuk mengetahui event tersebut, diperlukan izin tabs, yang oleh Chrome dijelaskan sebagai "dapat membaca dan mengubah semua data Anda di situs web yang Anda kunjungi".
  • Penjelasan ini bisa terdengar sangat menakutkan, tetapi ekstensi ini tidak melakukannya.
  • Karena ini adalah proyek open source, Anda dapat membaca kodenya untuk melihat cara kerja ekstensi dan bagaimana data tidak [digunakan].
  • Untuk detail lebih lanjut tentang upgrade versi 2, lihat halaman wiki.

Opini GN⁺

  • Ekstensi ini dikembangkan untuk meningkatkan kenyamanan pengguna dan mengurangi ketidaknyamanan terhadap situs web yang mengganggu fungsi salin dan tempel.
  • Fakta bahwa ekstensi meminta izin 'tabs' dapat menimbulkan kekhawatiran privasi bagi sebagian pengguna, tetapi transparansi proyek open source membantu mengurangi kekhawatiran tersebut.
  • Jika ada ekstensi atau alat lain dengan fungsi serupa, pengguna dapat membandingkan beberapa opsi dan memilih solusi yang paling sesuai dengan kebutuhannya.
  • Saat mengadopsi teknologi ini, perlu dipertimbangkan data apa yang sebenarnya diakses oleh ekstensi dan bagaimana hal itu selaras dengan kebijakan perlindungan data pengguna.
  • Ekstensi ini membantu pengguna bekerja lebih efisien di web, tetapi pembatasan salin dan tempel oleh situs web bisa jadi memiliki alasan keamanan lain, sehingga mengabaikannya belum tentu selalu menjadi pendekatan terbaik.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-09
Komentar Hacker News
  • Menonaktifkan input tempel justru dapat memperburuk keamanan aplikasi. Misalnya, pengguna yang tidak bisa menyalin kata sandi cenderung memakai kata sandi yang kurang rumit agar tidak repot mengetiknya. Selain itu, ketika aplikasi memaksa input yang kompleks, pengalaman pengguna juga menurun.
  • Agar ekstensi dapat memberikan pengalaman yang mulus, ekstensi perlu mengetahui saat pengguna berpindah tab. Untuk itu diperlukan izin tabs, yang oleh Chrome dijelaskan sebagai "dapat membaca dan mengubah semua data Anda di situs web yang Anda kunjungi". Penjelasan ini terdengar sangat menakutkan, tetapi karena ekstensi ini adalah proyek open source, data tidak digunakan seperti itu. Dengan membaca kodenya, Anda bisa memeriksa bagaimana ekstensi tersebut benar-benar bekerja.
  • Meski Anda membaca kodenya, atau percaya bahwa orang lain telah membacanya, tidak ada jaminan bahwa hal itu akan tetap berlaku pada pembaruan mendatang. Standar etika pengembang bisa menurun, atau ekstensi itu bisa dijual. Ekstensi Chrome diperbarui secara otomatis, tetapi kita tidak bisa berasumsi bahwa pembaruannya selalu aman.
  • Pengguna Mac memakai Hammerspoon untuk menetapkan pintasan Cmd+Shift+V agar alih-alih menjalankan fungsi tempel, sistem benar-benar mengetikkan karakter. Cara ini efektif setiap kali situs mencegah tempel.
  • Ekstensi untuk situs yang mencegah tempel patut disambut. Misalnya, saat harus mengonfirmasi nomor rekening atau alamat email, jika tempel tidak diizinkan maka penggunaan password manager menjadi bermasalah, dan aturan kata sandi yang rumit, alih-alih mencegah penggunaan kata sandi yang lemah, justru merusak pengalaman pengguna. Namun, langkah-langkah keamanan seperti ini sering harus diterapkan untuk membuktikan bahwa suatu layanan telah lulus audit keamanan dan memiliki kontrol keamanan standar industri.
  • Saat tidak bisa menempel, di Mac orang biasanya menggunakan drag-and-drop teks ke kolom URL atau tempat lain. Menonaktifkan tempel diklaim demi keamanan, tetapi tampak seperti keputusan yang sangat bodoh.
  • Jika tempel tidak bisa dipakai, biasanya orang klik kanan lalu memilih "Inspect Element" dan memasukkan $0.value="nilai yang diambil dari clipboard" di konsol. Ini bekerja hampir di mana-mana. Mengganggu fungsi tempel mirip dengan menonaktifkan autocomplete, dan standar HTML5 menyatakan bahwa hal ini hanya boleh dinonaktifkan untuk informasi yang sangat sensitif (misalnya kode aktivasi senjata nuklir) atau nilai yang hanya dipakai sekali (misalnya kunci sekali pakai untuk login bank).
  • Fitur semacam ini seharusnya tidak perlu bergantung pada add-on, melainkan bisa diatur langsung di browser. Di Firefox, dom.event.clipboardevents.enabled dapat diaktifkan/dinonaktifkan.
  • Seseorang menyoroti bahwa OP membagikan sebuah fork yang tidak memiliki peningkatan penting dibanding repositori aslinya, tetapi tetap mendapat 399 upvote.
  • Ini disebut sebagai masalah yang setara dengan membajak Ctrl-F.
  • Diperkenalkan juga bookmarklet alternatif yang sebelumnya pernah diposting di Hacker News.