"Não mexa irresponsavelmente com a tecnologia de colar (Paste)"

 (github.com/aaronraimist)
1 pontos por GN⁺ 2024-03-09 | 1 comentários | Compartilhar no WhatsApp

Não impeça copiar e colar

  • É muito irritante quando aplicações web impedem colar conteúdo em campos de entrada ou copiar conteúdo.
  • Colar um endereço de e-mail incorreto é responsabilidade do usuário.
  • Usar ferramentas como o 1Password para lembrar várias informações e copiá-las para colar em caixas de texto tem menos chance de erro do que digitar tudo manualmente.

Solução

  • Uma extensão do Google Chrome remove o bloqueio de copiar e colar.

Como usar

  • A forma mais fácil de adicionar um site à lista de bloqueio é clicar no ícone da extensão, editar opcionalmente o padrão gerado automaticamente e depois clicar em "Salvar".
  • Depois disso, o ícone da extensão fica azul para indicar que ela está ativada na aba atual.

Upgrade para a versão 2

  • A versão 2 é uma grande atualização da extensão, fazendo com que ela rode apenas em sites que interferem nos eventos de copiar e colar e permitindo verificar o estado de ativação/desativação da extensão em cada aba.
  • Para oferecer a experiência mais fluida possível, a extensão precisa saber quando o usuário muda de aba ativa.
  • Para detectar esse evento, é necessária a permissão tabs, que o Chrome descreve como "poder ler e alterar todos os seus dados nos sites que você visita".
  • Essa descrição pode parecer bem assustadora, mas esta extensão não faz isso.
  • Como é um projeto open source, é possível ler o código e verificar como a extensão funciona e como ela [não usa os dados].
  • Para mais detalhes sobre o upgrade para a versão 2, consulte a página da wiki.

Opinião do GN⁺

  • Esta extensão foi desenvolvida para aumentar a conveniência do usuário e aliviar a frustração com sites que atrapalham a funcionalidade de copiar e colar.
  • O fato de a extensão exigir a permissão tabs pode gerar preocupações com privacidade para alguns usuários, mas a transparência de um projeto open source ajuda a reduzir essas preocupações.
  • Se houver outras extensões ou ferramentas com funcionalidade semelhante, o usuário pode comparar várias opções e escolher a solução que melhor atende às suas necessidades.
  • Ao adotar essa tecnologia, vale considerar a quais dados a extensão realmente tem acesso e como isso se harmoniza com a política de proteção de dados do usuário.
  • Esta extensão ajuda o usuário a trabalhar com mais eficiência na web, mas pode haver outros motivos de segurança para sites restringirem copiar e colar, portanto ignorar isso nem sempre é a melhor abordagem.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-03-09
Opiniões no Hacker News
  • Desativar a entrada do usuário pode, na verdade, piorar a segurança do aplicativo. Por exemplo, usuários que não podem copiar senhas acabam escolhendo senhas menos complexas para evitar o incômodo de digitá-las. Além disso, quando o aplicativo força entradas complexas, a experiência do usuário também piora.
  • Para que uma extensão ofereça uma experiência fluida, ela precisa saber quando o usuário troca de aba. Para isso, é necessária a permissão tabs, que o Chrome descreve como "pode ler e alterar todos os seus dados nos sites que você visita". Essa descrição soa bastante assustadora, mas, por ser um projeto de código aberto, essa extensão não usa os dados dessa forma. É possível ler o código para verificar como a extensão realmente funciona.
  • Mesmo que você leia o código, ou acredite que alguém o leu, não há garantia de que isso continuará valendo em atualizações futuras. O padrão ético do desenvolvedor pode cair, ou a extensão pode ser vendida. As extensões do Chrome são atualizadas automaticamente, mas não dá para presumir que essas atualizações sejam seguras.
  • Usuários de Mac usam o Hammerspoon para configurar o atalho Cmd+Shift+V de modo que, em vez de colar, ele digite os caracteres de fato. Esse método funciona sempre que um site bloqueia a colagem.
  • Extensões para sites que bloqueiam colagem são bem-vindas. Por exemplo, quando não é possível colar ao confirmar número de conta ou endereço de e-mail, isso atrapalha o uso de gerenciadores de senha e, junto com regras complexas de senha, acaba prejudicando a experiência do usuário em vez de evitar o uso de senhas fracas. Ainda assim, é preciso implementar essas medidas para provar que passou em auditorias de segurança e que segue medidas de segurança padrão da indústria.
  • Quando não é possível colar, no Mac dá para arrastar e soltar o texto no campo de URL ou em outro lugar. Desativar a colagem é apresentado como algo feito em nome da segurança, mas parece uma decisão muito estúpida.
  • Quando não é possível colar, normalmente basta clicar com o botão direito, escolher "Inspecionar elemento" e digitar no console $0.value="valor obtido da área de transferência". Funciona em quase todo lugar. Bloquear colagem é parecido com desativar autocomplete, e o padrão HTML5 diz que isso só deve ser desativado para informações extremamente sensíveis (por exemplo, códigos de ativação de armas nucleares) ou valores de uso único (por exemplo, uma chave descartável para login bancário).
  • Esse tipo de recurso não deveria depender de add-ons; deveria ser algo configurável no navegador. No Firefox, é possível alternar dom.event.clipboardevents.enabled.
  • Alguém observa que o OP compartilhou um fork sem melhorias importantes em relação ao repositório original e recebeu 399 votos positivos.
  • Aponta-se que isso está no mesmo nível de problema que sequestrar o Ctrl-F.
  • É apresentado um bookmarklet alternativo que já havia sido publicado anteriormente no Hacker News.