आधुनिक ब्राउज़र उपयोगकर्ता के क्लिपबोर्ड को पढ़ने और लिखने के लिए जावास्क्रिप्ट का उपयोग कर सकते हैं, जिसका अर्थ है कि वे इसे हेरफेर भी कर सकते हैं। अंतर्निहित तकनीक पहले से ही पुरानी टोपी है, लेकिन यह केवल हाल ही में है कि अधिक से अधिक हमले ("पेस्टजैकिंग" के नाम से) नेटवर्क पर घूम रहे हैं जो अनुभवहीन उपयोगकर्ता के लिए इस विकल्प का लाभ उठाते हैं। जावास्क्रिप्ट में एक कार्यान्वयन सामान्य है।
केवल निम्न स्क्रिप्ट दुर्भावनापूर्ण पक्ष पर एकीकृत है:
27670b8ba9840e688369822a3fcfb2d9
यदि आप ऐसे पृष्ठ से किसी भी पाठ को कॉपी करते हैं, तो अनचाहे तार हमेशा क्लिपबोर्ड (इस कार्यान्वयन में कॉपी किए गए पाठ की परवाह किए बिना) में समाप्त हो जाएंगे। "बुरी आज्ञा" के बजाय अब आप बहुत सी बदसूरत चीजों के साथ आ सकते हैं। यदि कोड को तुरंत निष्पादित करने के लिए लाइन के अंत में एक ब्रेक का उपयोग किया जाता है, तो यह पूरी चीज घातक हो जाती है:
27670b8ba9840e688369822a3fcfb2d9
कंसोल आउटपुट को रीसेट करना भी आसान है ताकि उपयोगकर्ता तुरंत ध्यान न दें कि उसने क्या दर्ज किया है। उदाहरण के लिए, यह बोधगम्य है कि एक हानिरहित कोड स्निपेट की नकल करते समय, आप पास में अपने विभाजन को शूट कर सकते हैं।
27670b8ba9840e688369822a3fcfb2d9
क्लिपबोर्ड को जावास्क्रिप्ट के बिना भी (एक अलग रूप में) हेरफेर किया जा सकता है:
27670b8ba9840e688369822a3fcfb2d9
यदि आप नवीनतम फ़ायरफ़ॉक्स (v। 45.0) में वांछित पाठ का चयन करते हैं, उदाहरण के लिए, यह पाठ नहीं है बल्कि इसके पीछे का पाठ क्लिपबोर्ड में समाप्त होता है।
दोनों तरीकों को यहां लाइव करने की कोशिश की जा सकती है। यहाँ जेएस संस्करण:
See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.
साथ ही सीएसएस संस्करण:
See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.