জাভাস্ক্রিপ্টের সাহায্যে, আধুনিক ব্রাউজারগুলি ব্যবহারকারীর ক্লিপবোর্ডটি পড়তে এবং লিখতে পারে, অর্থাৎ তারা এটি ব্যবহার করেও করতে পারে। অন্তর্নিহিত প্রযুক্তিটি পুরানো টুপি, তবে সম্প্রতি এটিই হয়েছে যে অনভিজ্ঞ ব্যবহারকারীদের জন্য এই সম্ভাবনার সুযোগটি নেওয়ার জন্য নেটওয়ার্কে আরও বেশি সংখ্যক আক্রমণ ("পেস্টজ্যাকিং" নামে) প্রচারিত হচ্ছে। জাভাস্ক্রিপ্টে একটি বাস্তবায়ন ব্যানাল।
শুধুমাত্র নিম্নলিখিত স্ক্রিপ্টটি দূষিত দিকগুলিতে সংহত করা হয়েছে:
27670b8ba9840e688369822a3fcfb2d9
আপনি যদি এমন পৃষ্ঠা থেকে কোনও পাঠ্য অনুলিপি করেন তবে অযাচিত স্ট্রিংটি সর্বদা ক্লিপবোর্ডে শেষ হয় (এই প্রয়োগের অনুলিপিযুক্ত পাঠ্য নির্বিশেষে)। "দুষ্ট আদেশ" এর পরিবর্তে আপনি এখন অনেক কুরুচিপূর্ণ জিনিস নিয়ে আসতে পারেন। কোডটি সঙ্গে সঙ্গে কোডটি কার্যকর করতে লাইনের শেষে যদি একটি লাইন ব্রেক ব্যবহার করা হয় তবে পুরো জিনিসটি মারাত্মক হয়ে ওঠে:
27670b8ba9840e688369822a3fcfb2d9
কনসোল আউটপুটটি পুনরায় সেট করাও সহজ যাতে ব্যবহারকারী তত্ক্ষণাত সে কী প্রবেশ করেছে তা খেয়াল করে না। উদাহরণস্বরূপ, এটি অনুধাবনযোগ্য যে কোনও ক্ষতিকারক কোড স্নিপেট অনুলিপি করার সময়, কেউ নিজের পার্টিশনগুলি পাস করার সময় গুলি করতে পারে।
27670b8ba9840e688369822a3fcfb2d9
ক্লিপবোর্ডটি জাভাস্ক্রিপ্ট ছাড়াই (অন্য কোনও আকারে) ম্যানিপুলেট করা যায়:
27670b8ba9840e688369822a3fcfb2d9
উদাহরণস্বরূপ, আপনি যদি সর্বশেষতম ফায়ারফক্সে (v। 45.0) পছন্দসই পাঠ্যটি নির্বাচন করেন তবে ক্লিপবোর্ডে শেষ হওয়া পাঠ্যটি এটি নয় behind
উভয় পদ্ধতিই এখানে সরাসরি চেষ্টা করা যেতে পারে। এখানে জেএস বৈকল্পিক:
See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.
পাশাপাশি সিএসএস বৈকল্পিক:
See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.