জাভাস্ক্রিপ্ট পেস্টজ্যাকিং

জাভাস্ক্রিপ্টের সাহায্যে, আধুনিক ব্রাউজারগুলি ব্যবহারকারীর ক্লিপবোর্ডটি পড়তে এবং লিখতে পারে, অর্থাৎ তারা এটি ব্যবহার করেও করতে পারে। অন্তর্নিহিত প্রযুক্তিটি পুরানো টুপি, তবে সম্প্রতি এটিই হয়েছে যে অনভিজ্ঞ ব্যবহারকারীদের জন্য এই সম্ভাবনার সুযোগটি নেওয়ার জন্য নেটওয়ার্কে আরও বেশি সংখ্যক আক্রমণ ("পেস্টজ্যাকিং" নামে) প্রচারিত হচ্ছে। জাভাস্ক্রিপ্টে একটি বাস্তবায়ন ব্যানাল।


শুধুমাত্র নিম্নলিখিত স্ক্রিপ্টটি দূষিত দিকগুলিতে সংহত করা হয়েছে:

27670b8ba9840e688369822a3fcfb2d9

আপনি যদি এমন পৃষ্ঠা থেকে কোনও পাঠ্য অনুলিপি করেন তবে অযাচিত স্ট্রিংটি সর্বদা ক্লিপবোর্ডে শেষ হয় (এই প্রয়োগের অনুলিপিযুক্ত পাঠ্য নির্বিশেষে)। "দুষ্ট আদেশ" এর পরিবর্তে আপনি এখন অনেক কুরুচিপূর্ণ জিনিস নিয়ে আসতে পারেন। কোডটি সঙ্গে সঙ্গে কোডটি কার্যকর করতে লাইনের শেষে যদি একটি লাইন ব্রেক ব্যবহার করা হয় তবে পুরো জিনিসটি মারাত্মক হয়ে ওঠে:

27670b8ba9840e688369822a3fcfb2d9

কনসোল আউটপুটটি পুনরায় সেট করাও সহজ যাতে ব্যবহারকারী তত্ক্ষণাত সে কী প্রবেশ করেছে তা খেয়াল করে না। উদাহরণস্বরূপ, এটি অনুধাবনযোগ্য যে কোনও ক্ষতিকারক কোড স্নিপেট অনুলিপি করার সময়, কেউ নিজের পার্টিশনগুলি পাস করার সময় গুলি করতে পারে।

27670b8ba9840e688369822a3fcfb2d9

ক্লিপবোর্ডটি জাভাস্ক্রিপ্ট ছাড়াই (অন্য কোনও আকারে) ম্যানিপুলেট করা যায়:

27670b8ba9840e688369822a3fcfb2d9

উদাহরণস্বরূপ, আপনি যদি সর্বশেষতম ফায়ারফক্সে (v। 45.0) পছন্দসই পাঠ্যটি নির্বাচন করেন তবে ক্লিপবোর্ডে শেষ হওয়া পাঠ্যটি এটি নয় behind

উভয় পদ্ধতিই এখানে সরাসরি চেষ্টা করা যেতে পারে। এখানে জেএস বৈকল্পিক:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

পাশাপাশি সিএসএস বৈকল্পিক:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

পেছনে