AppleのWebKitチームは最近、MacクリップボードAPIをアップデートしました。このAPIは、ウェブサイトがシステムクリップボード（Macではペーストボードと呼ばれていますが、私は知りませんでした）へのアクセスをサポートできるようにします。アップデートには、画像変換やセキュリティ強化などが含まれています。

画像変換

多くのウェブサイトはTIFFファイル形式をサポートしていません。Tagged Image File Formatは、写真家やグラフィックデザイナーに広く使用されている写真形式です。WebKitは、TIFF画像をPNG画像に自動変換し、ペーストボードに画像がある場合はPNG画像をファイルとして表示できるようになりました。

セキュリティ修正

セキュリティ修正、あるいはセキュリティ強化にはHTMLコードが関係します。HTMLはウェブ上で広く使用されています。しかし、ウェブサイトがペーストボードにHTMLを書き込むことを許可することはリスクを伴います。HTMLには特定の要素が含まれており、悪意のあるコードが実行される可能性があります。

しかし、ウェブサイトがペーストボードからHTMLを読み取れるようにすると、問題が発生することもあります。一部のワードプロセッサやスプレッドシートアプリは、プライバシーに関わる情報をペーストボードに保存します。これには、ローカルファイルのパスやユーザー情報などが含まれます。

たとえば、文書に「12345」と入力し、それをコピーして Web サイトに貼り付けた場合、生の HTML が公開されると、Web サイトが Mac のローカル ホーム ディレクトリ パスを把握できる可能性があります。

このアップデートでは、ペーストボードから読み書きされるHTMLをサニタイズします。ウェブサイトがペーストボードにHTMLを書き込もうとすると、システムはまずHTMLをダミードキュメントに貼り付け、それをHTMLに再シリアライズしてから、新しいHTMLコードをペーストボードに書き込みます。これにより、リスクのあるHTML要素が確実に削除されます。

Mac クリップボード API のさらなる更新については、WebKit ブログで確認できます。