Browser modern bisa nggunakake JavaScript kanggo maca lan nulis ing clipboard pangguna, tegese uga bisa ngapusi. Teknologi sing ndasari wis dadi topi lawas, nanging saiki lagi akeh serangan (kanthi jeneng "PasteJacking") wis sumebar ing Internet, sing nggunakake kesempatan iki kanggo pangguna sing durung duwe pengalaman. Implementasi ing JavaScript iku larangan.
Mung skrip ing ngisor iki sing digabungake ing sisih angkoro:
27670b8ba9840e688369822a3fcfb2d9
Yen sampeyan nyalin teks saka kaca kasebut, senar sing ora dikepengini mesthi ing clipboard (ora preduli teks sing disalin ing implementasine iki). Daripada "prentah ala" saiki sampeyan bisa nggawe akeh perkara ala. Kabeh perkara dadi fatal yen break line ing pungkasan baris digunakake kanggo langsung nglakokake kode kasebut:
27670b8ba9840e688369822a3fcfb2d9
Sampeyan uga gampang ngreset output console supaya pangguna ora langsung weruh apa sing wis dilebokake. Contone, bisa dibayangake yen nyalin cuplikan kode sing ora mbebayani, sampeyan bisa njupuk partisi sampeyan nalika mbukak.
27670b8ba9840e688369822a3fcfb2d9
Papan klip bisa dimanipulasi (kanthi macem-macem bentuk) sanajan ora nganggo JavaScript:
27670b8ba9840e688369822a3fcfb2d9
Yen sampeyan milih teks sing dipengini, umpamane ing Firefox paling anyar (v. 45.0), dudu teks iki, nanging teks ing mburine sing pungkasan ing clipboard.
Kaloro cara kasebut bisa dicoba kanthi langsung ing kene. Ing kene varian JS:
See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.
Uga varian CSS:
See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.