Denn nicht nur Windows oder Webbrowser-Anwender sind von dem Problem betroffen, sondern im Grunde alle Plattformen die es Apps erlauben die Zwischenablage auszulesen ohne dass der Benutzer dies erfährt.
Die eingangs erwähnte App (die einen Passwort-Safe am implementiert) kopiert Passwörter daher nicht in die Zwischenablage, sondern nur vergleichsweise harmlose Informationen wie Benutzername, Anmelde-URL usw. die alleine zum Login nicht ausreichen.
Will man irgendwo dann doch das Passwort einfügen, schaltet man statt dessen die Bildschirmtastatur auf eine spezielle um, welche die erwähnte App mitbringt.
Diese Tastatur besteht nur aus Buttons mit Spezialfunktionen der App, etwa zum Auswählen eines Eintrags im Passwort-Speicher, und dann das Passwort "eintippen".
Dabei simuliert diese "Magic Keyboard"-Bildschirmtastatur echte Tasteneingaben, d. h. die App welche das Passwort empfängt kann diese Eingaben nicht von echten Tastatureingaben unterscheiden.
Die Zwischenablage kommt dabei gar nicht zum Einsatz; zumindest nicht für kritische Eingaben wie Passworte. Dadurch können auch Apps welche alles Kopieren in die Zwischenablage mit bekommen die Passworte nicht auf diese Weise kopieren.
Ich finde das eine recht clevere Lösung, und würde mir das bei mir Security-Apps wünschen.
Am PC gibt es übrigens Passwort-Safes, die ähnliche Funkionen bieten.
KeePassXC z. B. bietet zwar Funktionen um das Passwort in die Zwischenablage zu kopieren. Aber ebenso eine Funktion, um es mittels simulierter Tastendrücke in das zuvor aktive Fenster zu schicken.
Leider ist die Nutzung dieser Funktion umständlicher und daher wenige bequem als das Passwort über die Zwischenablage oder die primary X11 Selection zu kopieren.
Aber wenn man eine Desktop-Oberfläche verwendet wo man nicht jedem laufenden Programm (z. B. den Webbrowser) vertrauen kann, bzw. völlig unsicher ist welche Anwendungen unter welchen Umständen auf die Zwischenablage zugreifen kann, bietet die Tastatur-Emulation deutlich mehr Sicherheit. Oder zumindest weniger Gründe für Zweifel.