JavaScript PasteJacking

Modernամանակակից զննարկիչները կարող են օգտագործել JavaScript- ը ՝ օգտագործողի clipboard- ին կարդալու և գրելու համար, ինչը նշանակում է, որ նրանք նաև կարող են շահարկել այն: Հիմքում ընկած տեխնոլոգիան արդեն հին գլխարկ է, բայց միայն վերջերս է, որ ցանցում ավելի ու ավելի շատ գրոհներ են շրջանառվում («PasteJacking» անվան տակ), որոնք օգտվում են այս տարբերակից անփորձ օգտագործողի համար: JavaScript- ում իրականացումը արգելված է:


Միայն վնասակար կողմում է միացված միայն հետևյալ սցենարը:

27670b8ba9840e688369822a3fcfb2d9

Եթե ​​նման էջից որևէ տեքստ եք պատճենում, ապա անցանկալի տողը միշտ հայտնվում է բուֆերի մեջ (այս կատարման մեջ ՝ անկախ պատճենված տեքստից): «Չար հրամանի» փոխարեն այժմ կարող եք շատ տգեղ բաների առաջ գալ: Ամբողջը ճակատագրական է դառնում, եթե ծածկագիրը անմիջապես կատարելու համար օգտագործվում է գծի վերջում գծի ընդմիջում:

27670b8ba9840e688369822a3fcfb2d9

Հեշտ է նաև վերականգնել մխիթարի ելքը, որպեսզի օգտագործողը անմիջապես չնկատի իր մուտքագրածը: Օրինակ, կարելի է պատկերացնել, որ անվնաս ծածկագրի հատված պատճենելիս կարող եք նկարել ձեր բաժիններն անցողիկ:

27670b8ba9840e688369822a3fcfb2d9

Պատկերի clipboard- ը հնարավոր է շահարկել (այլ տեսքով) նույնիսկ առանց JavaScript- ի:

27670b8ba9840e688369822a3fcfb2d9

Եթե ​​ընտրեք ցանկալի տեքստը, օրինակ, վերջին Firefox- ում (տ. 45.0), ոչ թե այս տեքստն է, այլ դրա ետևում գտնվող տեքստը, որն ավարտվում է բուֆերատախտակում:

Երկու մեթոդներն էլ այստեղ կարելի է փորձարկել ուղիղ եթերում: Այստեղ JS տարբերակը:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

Ինչպես նաեւ CSS տարբերակը:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

Վերադառնալ