জাভাস্ক্রিপ্ট পেস্টজ্যাকিং

আধুনিক ব্রাউজারগুলি ব্যবহারকারীর ক্লিপবোর্ডটি পড়তে এবং লিখতে জাভাস্ক্রিপ্ট ব্যবহার করতে পারে, যার অর্থ তারা এটিকেও ব্যবহার করতে পারে। অন্তর্নিহিত প্রযুক্তিটি ইতিমধ্যে পুরানো টুপি, তবে এটি সম্প্রতি সম্প্রতি ইন্টারনেটে আরও বেশি সংখ্যক আক্রমণ ("পেস্টজ্যাকিং" নামে) প্রচারিত হয়েছে যা অনভিজ্ঞ ব্যবহারকারীদের জন্য এই সম্ভাবনার সুযোগ নিয়েছে। জাভাস্ক্রিপ্টে একটি বাস্তবায়ন ব্যানাল।


শুধুমাত্র নিম্নলিখিত স্ক্রিপ্টটি দূষিত দিকগুলিতে সংহত করা হয়েছে:

27670b8ba9840e688369822a3fcfb2d9

আপনি যদি এমন পৃষ্ঠা থেকে কোনও পাঠ্য অনুলিপি করেন তবে অযাচিত স্ট্রিংটি সর্বদা ক্লিপবোর্ডে শেষ হয় (অনুলিপিযুক্ত পাঠ্য নির্বিশেষে এই প্রয়োগে)। "দুষ্ট আদেশ" এর পরিবর্তে আপনি এখন অনেক কুৎসিত জিনিস নিয়ে আসতে পারেন। কোডটি তত্ক্ষণাত্ কার্যকর করতে যদি লাইনের শেষে একটি লাইন ব্রেক ব্যবহার করা হয় তবে পুরো জিনিসটি মারাত্মক হয়ে ওঠে:

27670b8ba9840e688369822a3fcfb2d9

কনসোল আউটপুটটি পুনরায় সেট করাও সহজ যাতে ব্যবহারকারী তত্ক্ষণাত সে কী প্রবেশ করেছে তা খেয়াল করে না। উদাহরণস্বরূপ, এটি অনুমেয় যে কোনও ক্ষতিকারক কোড স্নিপেট অনুলিপি করার সময়, আপনি পার্টিশনগুলি পাস করার সময় গুলি করতে পারেন।

27670b8ba9840e688369822a3fcfb2d9

ক্লিপবোর্ডটি জাভাস্ক্রিপ্ট ছাড়াই (অন্য কোনও আকারে) ম্যানিপুলেট করা যায়:

27670b8ba9840e688369822a3fcfb2d9

উদাহরণস্বরূপ, আপনি যদি সর্বশেষতম ফায়ারফক্সে (v। 45.0) পছন্দসই পাঠ্যটি নির্বাচন করেন তবে ক্লিপবোর্ডে শেষ হওয়া পাঠ্যটি এটি নয় behind

উভয় পদ্ধতিই এখানে সরাসরি চেষ্টা করা যেতে পারে। এখানে জেএস বৈকল্পিক:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

পাশাপাশি সিএসএস বৈকল্পিক:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

পেছনে