जावास्क्रिप्ट पेस्टस्टैकिंग

जावास्क्रिप्ट की मदद से, आधुनिक ब्राउज़र उपयोगकर्ता के क्लिपबोर्ड को पढ़ और लिख सकते हैं, अर्थात वे इसे हेरफेर भी कर सकते हैं। अंतर्निहित तकनीक पहले से ही पुरानी टोपी है, लेकिन यह केवल हाल ही में है कि अधिक से अधिक हमले ("पेस्टजैकिंग" के नाम से) नेटवर्क पर घूम रहे हैं जो अनुभवहीन उपयोगकर्ता के लिए इस संभावना का लाभ उठाते हैं। जावास्क्रिप्ट में एक कार्यान्वयन सामान्य है।


केवल निम्न स्क्रिप्ट दुर्भावनापूर्ण पक्ष पर एकीकृत है:

27670b8ba9840e688369822a3fcfb2d9

यदि आप ऐसे पृष्ठ से किसी भी पाठ की प्रतिलिपि बनाते हैं, तो अवांछित स्ट्रिंग हमेशा क्लिपबोर्ड में समाप्त हो जाएगी (इस कार्यान्वयन में कॉपी किए गए पाठ की परवाह किए बिना)। "बुरी आज्ञा" के बजाय अब आप बहुत सी बदसूरत चीजों के साथ आ सकते हैं। यदि कोड को तुरंत निष्पादित करने के लिए लाइन के अंत में एक लाइन ब्रेक का उपयोग किया जाता है, तो पूरी चीज घातक हो जाती है:

27670b8ba9840e688369822a3fcfb2d9

कंसोल आउटपुट को रीसेट करना भी आसान है ताकि उपयोगकर्ता तुरंत ध्यान न दें कि उसने क्या दर्ज किया है। उदाहरण के लिए, यह बोधगम्य है कि एक हानिरहित कोड स्निपेट की नकल करते समय, आप पास में अपने विभाजन को शूट कर सकते हैं।

27670b8ba9840e688369822a3fcfb2d9

क्लिपबोर्ड को जावास्क्रिप्ट के बिना भी (एक अलग रूप में) हेरफेर किया जा सकता है:

27670b8ba9840e688369822a3fcfb2d9

यदि आप इच्छित पाठ का चयन करते हैं, उदाहरण के लिए नवीनतम फ़ायरफ़ॉक्स (v। 45.0) में यह पाठ नहीं है, लेकिन इसके पीछे का पाठ क्लिपबोर्ड में समाप्त होता है।

दोनों तरीकों को यहां लाइव करने की कोशिश की जा सकती है। यहाँ जेएस संस्करण:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

साथ ही सीएसएस संस्करण:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

वापस