Como impedir que os Web Sites de obter acesso a conteúdo da área de transferência do Windows

Internet Explorer inclui definições de segurança personalizável para ajudar a impedir que os administradores de Web site malicioso que script o componente de edição do Microsoft Dynamic HTML (DHTML) de obter acesso aos dados da área de transferência do Windows. Por predefinição, o nível de alta segurança activa a esta protecção no Internet Explorer 5 e versões posteriores. Por predefinição, o Internet Explorer 6 e algumas versões do Internet Explorer 5 utilizam o nível de alta segurança da zona de segurança sites restritos (Restricted sites). Por predefinição, o Windows Server 2003 utiliza o nível de segurança alta para zonas de segurança sites da Internet e restritos. Este artigo descreve como ajudar a impedir que os Web sites na Internet, intranet local ou nas zonas de sites fidedignos obtenha acesso aos dados da área de transferência do Windows através de script o componente de edição de DHTML.

O Internet Explorer 5 inclui o componente de edição de DHTML do Microsoft. No Internet Explorer 4, o componente está disponível como um controlo ActiveX para transferência. Os autores de Web e os programadores podem utilizar o componente para adicionar HTML capacidades para os respectivos Web sites e programas de edição. O componente ' editing utiliza a tecnologia COM (Component Object Model) pela Microsoft para disponibilizar serviços de edição, tais como formatação de HTML básicos, tabelas, anular ou refazer, localizar e posicionamento absoluto.

Para ajudar a impedir que os Web sites na Internet, intranet local ou nas zonas de sites fidedignos de obter acesso aos dados da área de transferência do Windows através de script o componente de edição de DHTML com o Internet Explorer 5 ou 6, altere o nível de segurança de zona apropriado para Alta ou utilizam um nível personalizado . Para utilizar um nível personalizado , utilize o método adequado para a versão do Internet Explorer.

Internet Explorer 5 e 6

1. No Painel de controlo , clique em Opções da Internet .
2. Clique no separador segurança .
3. Em Seleccione uma zona de conteúdo Web para especificar as respectivas definições de segurança , clique na zona onde pretende impedir que Web sites acedam a área de transferência.
4. Clique em Personalizar nível .
5. Na secção processamento de scripts , em Permitir operações via script de colagem , clique em Pedir ou Desactivar .
6. Clique em OK .

Nota Se activar a funcionalidade "Permitir operações via script de colagem", receberá o seguinte alerta de segurança sempre que um Web site tenta aceder a área de transferência da Windows utilizando o componente de edição de DHTML: Os administradores também podem ajustar a predefinição para esta funcionalidade utilizando Política de grupo ou o Internet Explorer Administration Kit (IEAK).

Internet Explorer 4

Se tiver instalado o componente de edição de DHTML para o Internet Explorer 4, pode ajudar a impedir que Web sites visualizem os dados da área de transferência seleccionando Pedir ou Desactivar para controlos de Script ActiveX marcados como seguros para processamento de scripts nas definições de segurança para a zona apropriada. No entanto, se desactivar esta funcionalidade, sites da Internet ou intranet que utilizam controlos ActiveX poderão não funcionar conforme esperado. Pode ajudar a impedir que os Web sites na Internet, intranet local ou nas zonas de sites fidedignos obtenha acesso aos dados da área de transferência do Windows através de script o componente de edição de DHTML com o Internet Explorer 4. Para o fazer, utilize um Personalizar nível de segurança:

1. No Painel de controlo , clique em Opções da Internet .
2. Clique no separador segurança .
3. Em Seleccione uma zona de conteúdo Web para especificar as respectivas definições de segurança , clique na zona onde pretende impedir que Web sites acedam a área de transferência.
4. Clique em Personalizar e, em seguida, clique em definições .
5. Clique em Pedir ou Desactivar para controlos de Script ActiveX marcados como seguros para processamento de scripts e, em seguida, clique em OK .