web-dev-qa-db-fra.com

Quelle est l'importance du blocage du copier-coller sur un site Web?

Je travaille sur un site Web sur lequel le client souhaite désactiver le copier-coller.

Cela n'a rien à voir avec la sécurité ou les mots de passe, mais que les données affichées sont précieuses si elles sont prises en masse (et presque aucune valeur si elles sont prises séparément), bien que l'utilisateur ne puisse accéder aux données qu'une par une. (Il n'y a pas de page à laquelle un utilisateur peut accéder avec plusieurs éléments.)

J'ai indiqué que c'était probablement une mauvaise expérience utilisateur, et qu'elle ne bloquerait pas les écrans de veille ou similaires, mais au final, c'est sa décision.

Quel est l'impact du blocage de cette fonctionnalité sur un site Web? Est-ce susceptible d'empêcher les utilisateurs de s'engager, ou s'agit-il d'une non-entité et j'y attache trop d'importance?

Si c'est un gros problème, avez-vous des recommandations sur la façon de conseiller le client?

Le client sait que cela n'empêchera même pas les individus semi-qualifiés ou déterminés, mais il veut mettre fin à toute tentative occasionnelle de récupérer des données. Je veux juste lui montrer certaines de ces réponses en réponse.

137
David

Demandez à votre client ce qu'il en fait essaie d'accomplir.

Les restrictions de copier-coller sont à peu près aussi efficaces qu'une porte pour tout-petits empêchant l'accès à un jardin non surveillé dans une région éloignée.

Peut-être pourriez-vous demander au client où il a vu les restrictions de copier-coller utilisées. Ensuite, pendant qu'il est là (ou via un partage d'écran), montrez-lui comment vous le vaincrez.

Lorsque le client dit:

"Ouais, mais tu es un hacker/codeur/ordinateur/nerd professionnel"

Recherchez ensuite sur Internet:

"Pourquoi ne puis-je pas copier du texte sur un site Web"

Si l'objectif est de gêner les gens, ou si les informations ne sont pas extrêmement précieuses ... le blocage du copier-coller peut être utile.

Vous pensez peut-être qu'il n'y a aucune raison légitime de copier un élément de contenu, mais vous oubliez ensuite les cas d'utilisation comme les personnes utilisant des traducteurs. Ils vont copier un mot ou une phrase et l'insérer dans leur programme de traduction ... et non, pas toujours Google translate.

Je ne voudrais pas exclure le blocage de copie, mais je souligne que c'est un obstacle à la copie, pas un bloc de copie et si quelqu'un veut l'information, il est relativement facile d'y accéder.

189
Armstrongest

La désactivation du copier/coller n'empêchera probablement pas beaucoup de gens qui veulent vraiment les données, mais cela peut gêner les utilisateurs qui ont une raison légitime de copier/coller à partir du site.

Étant donné que les utilisateurs devront naviguer page par page pour obtenir les données (je suppose que l'ensemble de données complet est assez volumineux), je serais plus préoccupé par les personnes qui grattent votre contenu que les personnes qui copient-collent manuellement. Je recommande fortement de lire ce grand article décrivant comment éviter le grattage . Dans ce document, lorsqu'il parle de copier-coller, l'auteur déclare:

Copier-coller humain: les gens vont copier et coller votre contenu afin de l'utiliser ailleurs. Malheureusement, vous ne pouvez pas faire grand-chose à ce sujet.

En effet, une simple recherche sur Google montre que la désactivation du copier-coller a de nombreux contournements .

Lorsque je parlais à votre client, j'essayais de leur montrer comment désactiver le copier/coller et de leur parler du raclage Web (et des moyens de l'empêcher) car c'est la voie la plus probable pour acquérir les données.

149
Jonathan

Ces commandes font partie de la base de l'expérience utilisateur. Ce sont quelques-unes des très rares commandes qui fonctionnent dans presque toutes les applications et tous les contextes, et leur suppression est beaucoup plus susceptible d'avoir un impact négatif sur l'expérience utilisateur et l'abandon des tâches.

Dans son article sur les commandes génériques (commandes IE qui restent cohérentes dans plusieurs contextes), Jakob Nielsen a ceci à dire à propos de couper/copier/coller:

La triade couper-copier-coller offre l'exemple le plus célèbre de commandes génériques. Ces 3 commandes de base suffisent pour permettre aux utilisateurs de tout faire, de déplacer du texte à éditer des films. En fait, comme elles fonctionnent sur de nombreuses applications, je les considère comme des "commandes super-génériques".

Les premières directives pour les commandes génériques sont:

  • S'ils s'appliquent à votre domaine, votre application doit prendre en charge les commandes super-génériques que les utilisateurs attendent et connaissent des autres applications.
  • En particulier, fournissez des commandes couper-copier-coller pour déplacer des éléments.
55
denveruxer

En tant que professionnel de la sécurité, je ne suis pas d'accord

Cela n'a rien à voir avec la sécurité

Vous essayez d'empêcher les informations sensibles de quitter leur contexte prévu (le navigateur Web). Par définition, il s'agit d'un problème de sécurité de l'information et doit être traité comme tel.


En mettant mon chapeau de sécurité, décrivons cela comme un problème de sécurité.

Atout à protéger: contenu des pages Web.

Modèle de menace: utilisateur extrayant les données du navigateur, peut-être vers un fichier sur le disque.

Atténuation: désactiver le copier-coller.

Mais cela atténue-t-il vraiment la menace? La règle générale habituelle est que si un utilisateur dispose d'un accès en lecture dans un contexte, il copie les informations dans un contexte différent, presque indépendamment du type d'accès en lecture ou du type de contexte. Par exemple, s'ils peuvent charger la page Web, ils peuvent écrire un script pour récupérer toutes les pages et les vider dans un fichier.

En pratique, le jeu de la restriction de la copie des informations est un spectre, du modèle de sécurité le plus faible au plus fort:

  • Gratuit pour faire des copies numériques.
  • Les copies numériques sont possibles, mais délicates à faire.
  • Copies numériques restreintes (généralement parce qu'il s'agit d'un réseau fermé non connecté à Internet), mais des photos de téléphone portable peuvent être prises à l'écran.
  • Les téléphones portables ne sont pas autorisés dans le bâtiment, mais des copies au crayon et papier peuvent être faites.
  • Le papier n'est pas autorisé à quitter le bâtiment, les employés sont fouillés à leur sortie. Tu ferais mieux d'avoir une bonne mémoire.

Fondamentalement, il s'agit de rendre l'information plus difficile à acquérir qu'elle n'en vaut la peine - un moyen de dissuasion au mieux. À un certain point, il est plus rentable de faire un filtrage supplémentaire sur les personnes autorisées à accéder aux informations et à compter sur une bonne confiance et fidélité en matière de mode.


Bottom line: la désactivation du copier-coller soulève la barre pour copier les informations, mais ne l'empêche certainement pas. Votre client doit considérer cela comme un problème de sécurité et appliquer un état d'esprit de sécurité. La désactivation du copier-coller par l'OMI est l'une de ces choses dans le théâtre de la sécurité dont la gestion peut se sentir béat, cause beaucoup d'inconvénients aux utilisateurs, mais ne fait absolument rien pour empêcher les pirates qualifiés.

Il y a aussi une blague courante sur security.stackexchange appelée la loi de sécurité d'AviD:

La sécurité au détriment de l'utilisabilité se fait au détriment de la sécurité.

car les utilisateurs qui trouvent votre sécurité trop onéreuse trouveront toujours des solutions de contournement stupides.

51
Mike Ounsworth

Votre objectif est de bloquer la copie en masse de texte. Pour ce faire, vous devez étrangler les grattoirs et non retirer les éléments d'accessibilité aux humains.

Bloquer le copier/coller signifie désactiver le menu contextuel.

Cela signifie que vous perdez tout contrôle contextuel, y compris ceux d'accessibilité comme "google this", "translate this", etc; et des options de médias sociaux comme "partager ceci" et "copier l'URL du lien".

Les options comme "ouvrir dans un nouvel onglet/fenêtre" deviennent indisponibles à moins qu'elles ne connaissent le raccourci clavier.

Les extensions d'accessibilité qui utilisent le clic droit dans le cadre de leur combinaison de touches (zoom d'image, etc.) sont également affectées.

Je ne sais pas pour vous, mais je déteste toujours les sites Web comme celui-ci, car ils sont en conflit avec la façon dont j'utilise le Web. Je dois désactiver JS uniquement pour les utiliser correctement, puis les sites s'appuient souvent sur JS uniquement pour fonctionner, car le type de respirateur buccal qui utilise le blocage de copier/coller pour empêcher le vol en vrac par les grattoirs n'obtient généralement pas d'importance de dégradation gracieuse.

Mais surtout: Google est un lecteur désactivé. Si vous portez atteinte à l'accessibilité, vous risquez de nuire au référencement.

Maintenant, je ne connais aucune preuve que ce problème d'accessibilité particulier vous rend dingue par Google ... mais simplement évoquer la possibilité est suffisant pour la plupart des clients de revenir sur ce problème.

27
Dewi Morgan

tl; dr

Ne t'embête pas


Cela ne résout pas le problème

L'aspect ergonomique n'est pas pertinent.
Un utilisateur accédant à vos données souhaite-t-il le copier et le coller pour gagner de la valeur? Rarement.

L'aspect sécurité n'est pas pertinent.
Un voleur de données souhaite-t-il apparaître avec une souris, cliquer, faire glisser, copier et coller pour voler votre valeur. Jamais.

Je comprends comment votre chef de produit est arrivé à cette position: le nombril. Il n'y a probablement aucune donnée réelle derrière la décision. Juste peur et insécurité.
Peut-être parce qu'InfoSec/Engineering n'a pas correctement répondu aux implications.
Peut-être parce que cette personne est arrogante et irrationnelle.

Dans les deux cas, c'est une ingénierie gaspillée qui mène à une expérience légèrement frustrante et à une sécurité zéro dans le monde réel.

14
plainclothes

La société, dans laquelle je travaillais auparavant, a interdit le copier-coller de "l'autre côté de la bulle" entre notre environnement de travail basé sur vnc et nos environnements publics de messagerie, de documentation, d'assurance qualité et de diagnostic - pour des raisons dites de "sécurité". Les mots clés ici sont "utilisés pour travailler". Je pense que notre productivité a chuté de 90% le premier mois et était toujours en baisse de 30% six mois plus tard.

Le résultat a été que cela a supprimé un moyen simple et standard de travailler pendant des années, obligé les gens à adopter des procédures de travail moins efficaces et énervé tout le personnel. Migration hors de l'entreprise pour une forte augmentation. Le produit a été retardé et finalement vidé, et toute l'équipe travaille ailleurs. Une question qui se pose souvent lorsque nous en rencontrons une autre ces jours-ci est "la direction actuelle applique-t-elle ces politiques folles comme nous l'avions au bon vieux temps"? La réponse nous est universellement non.

À mon avis, la direction a adopté un ensemble de politiques qu'elle ne comprenait pas pour des raisons totalement erronées, bouleversant ainsi l'équilibre et la confiance en ses compétences en leadership.

Je sais que cela ressemble à une longue réponse à votre question, mais soit visser la tête de vos gestionnaires à droite, soit il est temps de commencer à chercher un autre emploi.

Si je rencontre un site qui inhibe les fonctionnalités de base telles que couper et coller, je vais passer à un autre site.

9
andy

Il y a deux autres désagréments mineurs (ou pas si mineurs) aux utilisateurs que vous créerez, en raison de la violation du principe du moindre étonnement.

En particulier sur les pages Web "bruyantes", certaines personnes utilisent le double-clic et donc le marquage du texte non lié comme aide à la lecture, comme pour garder une trace de votre ligne actuelle avec votre doigt dans un livre d'arbre mort.

De nombreuses personnes utilisent la fonction de clic droit "Recherche Google pour ..." que l'on trouve dans plusieurs navigateurs modernes pour approfondir les recherches trouvées dans le texte.

De plus, les preuves de Javascript intrusif et maladroit (tout ce qui bloque les fonctionnalités du navigateur ou fait apparaître des boîtes de dialogue lorsque cela n'est pas prévu) a tendance à rendre les gens peu sûrs lorsque votre page est ouverte (trop d'expérience avec des pages écrites de manière bâclée qui font soudainement retentir la lecture automatique dans vos écouteurs, Sabotez votre bouton de retour ou surchargez votre navigateur en cas de non réponse) - minimisant la durée de la visite.

6
rackandboneman

Beaucoup d'autres réponses ici ont expliqué en détail pourquoi le blocage du copier/coller est généralement mal vu, donc je ne vais pas prendre la peine de le répéter. Au lieu de cela, je vais faire une suggestion et essayer de déconstruire pourquoi votre client a l'intention de poursuivre cette tâche Sisyphe.

Si votre client veut empêcher l'utilisateur d'effectuer une seule opération de copier/coller pour copier toutes les données ... alors demandez-lui de paginer les données (ce qui semble être déjà fait?). Faites en sorte que l'utilisateur clique sur "Suivant" plusieurs fois pour tout voir, et s'il est paranoïaque à propos des robots qui le collectent de toute façon, un simple CAPTCHA pour chaque page ou chaque couple de pages mettra un terme à cela. Cela impose toujours un inconvénient aux utilisateurs légitimes, mais au moins ne bloque pas le menu contextuel et ses diverses utilisations légitimes.

Le nœud du problème se résume à la perception qu'a votre client de la valeur des données. Vous dites que c'est "très précieux" en masse, mais presque sans valeur une fois pris individuellement. S'il y a effectivement gain financier non trivial à retirer de la collecte de toutes les données, quelqu'un déterminé suffisamment le fera copiez-le, même si cela signifie copier/coller individuellement (y compris à partir du code source, du grattoir, etc.) et de l'agréger de leur côté. Si, comme votre client semble le croire, le copier/coller individuellement ne vaut plus la peine, alors les données agrégées ne peuvent vraiment pas avoir une valeur ; les données sont la somme de leurs parties, rien de plus, rien de moins.

À la fin de la journée, une fois que les données arrivent sur l'ordinateur d'un utilisateur, il y a rien votre client peut faire pour les empêcher de les copier; s'il peut être affiché à l'écran, il peut être copié - même si cela signifie que quelqu'un doit s'asseoir devant un ordinateur pour afficher les données et les transcrire manuellement sur un ordinateur portable ou une tablette. Presque toutes les barrières que vous érigez pour augmenter la difficulté de copie entraveront également les utilisateurs légitimes dans une certaine mesure, y compris la pagination.

5
Doktor J

Un voleur déterminé n'utiliserait jamais le copier/coller, il utiliserait un outil de grattage pour explorer le site et extraire le contenu de manière automatisée directement dans sa base de données.

S'il s'agit du vol organisé d'énormes quantités de contenu que votre client souhaite empêcher, cette mesure sera donc totalement inutile.

La désactivation du copier/coller empêchera les utilisateurs finaux isolés de saisir des extraits de contenu d'une manière utile, bien que cela n'empêchera pas la capture d'écran. Cela ne les empêchera pas non plus de simplement cliquer sur "voir la source" dans leur navigateur et de copier à partir de là.

Une mesure simple et peut-être un peu plus efficace pourrait être d'éditer une police open source, de faire un cycle aléatoire des caractères et d'appliquer la même transformation aux caractères du texte afin qu'elle s'affiche correctement mais soit engloutie si copiée ou grattée. Cela serait bien sûr contourné par une personne déterminée, et cela nuirait à votre apparence dans les moteurs de recherche.

4
samerivertwice

Le blocage du copier/coller sur un site Web est très important. Ce que votre client essaie de réaliser, c'est de protéger le contenu numérique contre toute redistribution non autorisée et entre dans une catégorie de protection des données appelée gestion des droits numériques (DRM). Je ne connais aucune solution DRM pour protéger le texte rendu dans un navigateur.

Idéalement, et un jour nous pourrions avoir cela, un site Web encoderait du texte qui ne devrait pas être copié pour le dire au navigateur, et le navigateur ET le système d'exploitation sous-jacent honoreraient d'empêcher une action de copie. Dans l'état actuel des choses, les systèmes d'exploitation et les navigateurs sont conçus pour faciliter l'utilisation des données entre les applications, c'est pourquoi le copier/coller est une fonctionnalité essentielle de l'interface utilisateur du système d'exploitation.

Toutes les façons dont les sites Web tentent d'empêcher la copie ou la sélection de texte peuvent être contournées et il n'y a pas de solution à 100%. Cet article montre toutes les façons de contourner les tentatives de sites Web de DRM sur le contenu texte:

http://www.manjemedia.com/7-ways-to-copy-content-from-a-website-with-disabled-text-selection-and-right-clicking/

Comme le montre l'article, d'une manière ou d'une autre, il y a toujours un moyen - si rien d'autre ne fonctionne, prenez une photo de l'écran et OCR la photo pour obtenir le texte.

3
Thomas Carlisle

Cela semble être une décision commerciale.

Si la désactivation de l'opération de copier-coller aide le modèle commercial de votre client, vous devez le désactiver.

Cependant, d'un point de vue purement UX, la désactivation des opérations de copier/coller fournira certainement une pire expérience utilisateur aux utilisateurs car ils doivent effectuer un travail manuel (dactylographie) plutôt qu'automatisé (copier-coller).

Essayez de trouver des cas d'utilisation où le copier-coller est bon pour le modèle commercial de votre employeur.

1
Kristiyan Lukanov

Wow, beaucoup de réponses ici.

Quel est le raisonnement derrière cela? Je poserais cette question à votre client. C'est la chose importante qui manque ici. S'il s'agit de sécurité des données, il existe de bien meilleures façons d'activer cela plutôt que de bloquer le copier-coller.

En fin de compte, c'est la décision du client, MAIS vous devez faire preuve de diligence raisonnable et identifier quelle est sa préoccupation sous-jacente et proposer une meilleure solution.

À la fin de la journée, quelque chose d'aussi basique que la journalisation des IP est une meilleure solution ici. Mais vous pouvez trouver quelque chose de mieux que cela, je ne sais pas dans quel environnement vous travaillez, donc je ne peux rien suggérer sur cette base.

1
Yusefi

Cela dépend vraiment de votre public. Contrairement aux autres réponses, je dirais qu'au moins dans certains cas, ce n'est plus un problème.

Il y a trop d'applications pour smartphone qui ne prennent pas en charge le copier-coller en premier lieu, et les utilisateurs ne semblent pas avoir trop de problèmes à ce sujet. De nombreux utilisateurs se sont déjà habitués à cette situation.

D'un autre côté, pour les utilisateurs avancés qui pourraient contourner le blocage, il pourrait être légèrement plus difficile d'écrire un script utilisateur qui le fasse automatiquement. Ce n'est pas trop gênant pour eux. C'est un peu gênant et, plus important encore, cela donne l'impression que vous ignorez leurs sentiments. Mais tout d'abord, cela pourrait ne pas changer le fait qu'ils sont en effet ignorants en ne faisant pas cela. Deuxièmement, il existe de nombreux sites Web qui font des choses ennuyeuses, comme exiger l'inscription après avoir lu un certain nombre de pages et/ou vous envoyer des e-mails absurdes qui ne peuvent pas être désabonnés sans se désabonner de tous les e-mails de ce site Web, qui peuvent contenir des informations importantes. Et ils nécessitent un peu plus d'efforts pour contourner ce problème. Le blocage de la copie n'est pas bien pire que ces choses.

Des utilisateurs comme moi peuvent encore le ressentir et ne pas avoir de sens, par le bon sens d'Internet construit il y a peut-être 10 ans. Mais les smartphones modernes n'étaient pas si courants et les gens ne comprenaient pas très bien le besoin de protection des droits d'auteur. Plus important encore, c'est l'une des rares choses ennuyeuses qu'ils pouvaient faire il y a 10 ans et fonctionne toujours aujourd'hui. Avec plus de possibilités d'être ennuyeux, je doute que les nouveaux internautes le perçoivent de la même manière que moi. Avec la croissance des utilisateurs d'Internet et la fraction des utilisateurs avancés, cela pourrait ne pas être vraiment important, selon l'activité que vous faites là-bas. Même ces utilisateurs peuvent penser qu'il existe des systèmes DRM beaucoup plus gênants dans le monde et ils n'ont vraiment pas besoin de détester un site Web dont ils connaissent la solution.

Il y a aussi des utilisateurs très avancés, qui peuvent copier le texte, mais ne peuvent pas l'automatiser. Mais il n'y en a peut-être pas beaucoup. Mais vous devez vérifier qu'il n'y en a pas une grande partie dans votre public.

Mais vous devez être sûr qu'ils veulent bloquer les utilisateurs normaux qui trouvent utile de diffuser les informations sur votre site Web, et aucun des robots d'exploration pour copier complètement votre site Web. Oui, cela a du sens dans certains cas. Cela rend également la recherche de mots clés plus difficile, mais vous pouvez y répondre en ajoutant des liens de mots clés tout aussi ennuyeux.

0
user23013