با کمک جاوا اسکریپت ، مرورگرهای مدرن می توانند در کلیپ بورد کاربر بخوانند و بنویسند ، یعنی می توانند آن را نیز دستکاری کنند. این فناوری اساسی در حال حاضر کلاه قدیمی است ، اما اخیراً حملات بیشتری (تحت نام "PasteJacking") در شبکه در جریان است که از این گزینه برای کاربر بی تجربه استفاده می کنند. اجرای در جاوا اسکریپت پیش پا افتاده است.
فقط اسکریپت زیر در سمت مخرب ادغام شده است:
27670b8ba9840e688369822a3fcfb2d9
اگر متنی را از چنین صفحه ای کپی کنید ، رشته ناخواسته همیشه در کلیپ بورد خاتمه می یابد (در این اجرا بدون در نظر گرفتن متن کپی شده). به جای "فرمان شیطانی" اکنون می توانید موارد زشت زیادی را بیابید. اگر از خط شکسته شده در انتهای خط برای اجرای سریع کد استفاده شود ، همه چیز کشنده خواهد بود:
27670b8ba9840e688369822a3fcfb2d9
همچنین تنظیم مجدد خروجی کنسول به راحتی انجام می شود تا کاربر بلافاصله متوجه آنچه وارد کرده است نشود. به عنوان مثال ، می توان تصور کرد که هنگام کپی کردن قطعه کد بی ضرر ، می توانید پارتیشن های خود را به صورت گذرا شلیک کنید.
27670b8ba9840e688369822a3fcfb2d9
کلیپ بورد را می توان دستکاری کرد (به شکل دیگری) حتی بدون جاوا اسکریپت:
27670b8ba9840e688369822a3fcfb2d9
اگر متن دلخواه را انتخاب کنید ، به عنوان مثال در آخرین Firefox (نسخه 45.0) نه این بلکه متن پشت آن است که به کلیپ بورد ختم می شود.
هر دو روش را می توان به صورت زنده در اینجا امتحان کرد. در اینجا نوع JS:
See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.
همینطور نوع CSS:
See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.