"Paste तकनीक के साथ मनमानी न करें"

 (github.com/aaronraimist)
1 पॉइंट द्वारा GN⁺ 2024-03-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें

कॉपी और पेस्ट में बाधा न डालें

  • जब कोई web application input field में सामग्री paste या copy करने से रोकता है, तो यह बेहद परेशान करने वाला होता है.
  • गलत email address paste करना उपयोगकर्ता की जिम्मेदारी है.
  • 1Password जैसे tools का उपयोग करके तरह-तरह की जानकारी याद रखना, और उसे copy करके text box में paste करना, सीधे टाइप करने की तुलना में कम गलती-प्रवण है.

समाधान

  • एक Google Chrome extension कॉपी और पेस्ट ब्लॉक को हटा देता है.

उपयोग का तरीका

  • किसी site को blacklist में जोड़ने का सबसे आसान तरीका है extension icon पर क्लिक करना, अपने-आप बने pattern को चाहें तो edit करना, फिर "सहेजें" पर क्लिक करना.
  • इसके बाद extension icon नीला हो जाता है, जो दिखाता है कि मौजूदा tab में extension सक्रिय है.

version 2 upgrade

  • version 2 extension का एक बड़ा update है, जो extension को केवल उन्हीं sites पर चलने देता है जो copy और paste events में हस्तक्षेप करती हैं, और हर tab में extension की सक्रिय/निष्क्रिय स्थिति देखने देता है.
  • सबसे smooth अनुभव देने के लिए extension को यह जानना पड़ता है कि उपयोगकर्ता active tab कब बदलता है.
  • इन events को जानने के लिए tabs permission चाहिए, और Chrome इसे इस तरह समझाता है: "आप जिन websites पर जाते हैं, उनके सभी data को पढ़ और बदल सकता है".
  • यह विवरण काफी डरावना लग सकता है, लेकिन यह extension ऐसा नहीं करता.
  • क्योंकि यह एक open source project है, आप code पढ़कर देख सकते हैं कि extension कैसे काम करता है और data का [उपयोग नहीं करता] कैसे है.
  • version 2 upgrade की अधिक जानकारी के लिए wiki page देखें.

GN⁺ की राय

  • यह extension उपयोगकर्ता की सुविधा बढ़ाने के लिए बनाया गया है और copy-paste को बाधित करने वाली websites से होने वाली असुविधा को कम करता है.
  • extension का tabs permission माँगना कुछ उपयोगकर्ताओं में privacy को लेकर चिंता पैदा कर सकता है, लेकिन open source project की पारदर्शिता इन चिंताओं को कम करने में मदद करती है.
  • अगर इसी तरह की सुविधा देने वाले दूसरे extensions या tools मौजूद हों, तो उपयोगकर्ता कई विकल्पों की तुलना करके अपनी ज़रूरत के लिए सबसे उपयुक्त समाधान चुन सकते हैं.
  • इस तकनीक को अपनाते समय यह ध्यान रखना चाहिए कि extension वास्तव में किस data तक पहुँच रहा है, और यह उपयोगकर्ता की data protection policy के साथ कैसे मेल खाता है.
  • यह extension उपयोगकर्ताओं को web पर अधिक दक्षता से काम करने में मदद करता है, लेकिन websites के copy-paste पर रोक लगाने के पीछे कुछ अन्य security कारण भी हो सकते हैं, इसलिए उसे नज़रअंदाज़ करना हमेशा सबसे अच्छा तरीका नहीं हो सकता.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-09
Hacker News राय
  • यूज़र इनपुट को अक्षम करने से एप्लिकेशन की सुरक्षा उलटे और खराब हो सकती है। उदाहरण के लिए, जिन यूज़र्स को पासवर्ड कॉपी करने नहीं दिया जाता, वे जटिल पासवर्ड टाइप करने की झंझट से बचने के लिए कम जटिल पासवर्ड इस्तेमाल करने लगते हैं। साथ ही, जब एप्लिकेशन जटिल इनपुट को मजबूर करता है, तो यूज़र अनुभव भी खराब होता है।
  • एक्सटेंशन को सहज अनुभव देने के लिए यह जानना होता है कि यूज़र कब टैब बदलता है। इसके लिए 'tabs' permission चाहिए, जिसे Chrome "आप जिन वेबसाइटों पर जाते हैं, उनके सभी डेटा को पढ़ और बदल सकता है" के रूप में समझाता है। यह विवरण बहुत डरावना लगता है, लेकिन open source project होने के नाते यह एक्सटेंशन डेटा का ऐसा इस्तेमाल नहीं करता। कोड पढ़कर देखा जा सकता है कि एक्सटेंशन वास्तव में कैसे काम करता है।
  • भले ही आप कोड पढ़ लें या मान लें कि किसी और ने पढ़ा है, इसकी कोई गारंटी नहीं कि भविष्य के updates में भी वही बात सही रहेगी। डेवलपर के नैतिक मानक कमजोर पड़ सकते हैं, या वह एक्सटेंशन बेच सकता है। Chrome एक्सटेंशन अपने-आप update होते हैं, लेकिन यह मान लेना सुरक्षित नहीं कि वे हमेशा सुरक्षित तरीके से update होंगे।
  • Mac यूज़र्स Hammerspoon का इस्तेमाल करके Cmd+Shift+V shortcut सेट करते हैं, ताकि paste फ़ंक्शन की जगह सचमुच अक्षर टाइप किए जाएँ। जब भी कोई साइट paste रोकती है, यह तरीका काम करता है।
  • paste रोकने वाली साइटों के खिलाफ एक्सटेंशन स्वागतयोग्य हैं। उदाहरण के लिए, खाता संख्या या ईमेल पता verify करते समय अगर paste नहीं किया जा सके, तो password manager के इस्तेमाल में दिक्कत आती है, और जटिल password rules कमजोर पासवर्ड को रोकने के इरादे के उलट यूज़र अनुभव को और खराब कर देते हैं। लेकिन, यह दिखाने के लिए कि उन्होंने security audit पास किया है और industry-standard security measures अपनाए हैं, ऐसी सुरक्षा व्यवस्थाएँ लागू करनी पड़ती हैं।
  • जब paste नहीं किया जा सकता, तो Mac पर टेक्स्ट को URL field या किसी और जगह drag and drop करने का तरीका इस्तेमाल किया जाता है। paste को अक्षम करना सुरक्षा के नाम पर किया जाता है, लेकिन यह बेहद मूर्खतापूर्ण फैसला लगता है।
  • जब paste काम नहीं करता, तो आम तौर पर माउस से right-click करके 'Inspect Element' चुना जाता है और console में $0.value="क्लिपबोर्ड से लाया गया मान" टाइप किया जाता है। यह लगभग हर जगह काम करता है। paste में बाधा डालना autocomplete बंद करने जैसा है, और HTML5 standard कहता है कि इसे केवल बहुत संवेदनशील जानकारी (जैसे परमाणु हथियार सक्रिय करने के कोड) या एक-बार इस्तेमाल होने वाले मान (जैसे बैंक लॉगिन के लिए one-time key) के लिए ही अक्षम किया जाना चाहिए।
  • ऐसी सुविधा के लिए add-on पर निर्भर रहने की ज़रूरत नहीं होनी चाहिए; इसे ब्राउज़र की setting में उपलब्ध होना चाहिए। Firefox में dom.event.clipboardevents.enabled को toggle किया जा सकता है।
  • किसी ने ध्यान दिलाया कि OP ने मूल repository की तुलना में कोई महत्वपूर्ण upgrade न रखने वाला fork साझा किया, फिर भी उसे 399 upvotes मिले।
  • इसे Ctrl-F को hijack करने जैसी ही श्रेणी की समस्या बताया गया।
  • पहले Hacker News पर पोस्ट किया गया एक वैकल्पिक bookmarklet पेश किया गया।