நவீன உலாவிகள் பயனரின் கிளிப்போர்டைப் படிக்கவும் எழுதவும் ஜாவாஸ்கிரிப்டைப் பயன்படுத்தலாம், அதாவது அவர்கள் அதைக் கையாளவும் முடியும். அடிப்படை தொழில்நுட்பம் ஏற்கனவே பழைய தொப்பியாக உள்ளது, ஆனால் சமீபத்தில் தான் அதிகமான தாக்குதல்கள் ("பேஸ்ட் ஜாக்கிங்" என்ற பெயரில்) இணையத்தில் பரவி வருகின்றன, இது அனுபவமற்ற பயனருக்கு இந்த வாய்ப்பைப் பயன்படுத்திக் கொள்கிறது. ஜாவாஸ்கிரிப்டில் செயல்படுத்தப்படுவது சாதாரணமானது.
தீங்கிழைக்கும் பக்கத்தில் பின்வரும் ஸ்கிரிப்ட் மட்டுமே ஒருங்கிணைக்கப்பட்டுள்ளது:
27670b8ba9840e688369822a3fcfb2d9
அத்தகைய பக்கத்திலிருந்து நீங்கள் எந்த உரையையும் நகலெடுத்தால், தேவையற்ற சரம் எப்போதும் கிளிப்போர்டில் முடிவடையும் (நகலெடுக்கப்பட்ட உரையைப் பொருட்படுத்தாமல் இந்த செயல்பாட்டில்). "தீய கட்டளை" என்பதற்கு பதிலாக நீங்கள் இப்போது நிறைய அசிங்கமான விஷயங்களைக் கொண்டு வரலாம். குறியீட்டை உடனடியாக இயக்க வரியின் முடிவில் ஒரு வரி முறிவு பயன்படுத்தப்பட்டால் முழு விஷயமும் ஆபத்தானது:
27670b8ba9840e688369822a3fcfb2d9
கன்சோல் வெளியீட்டை மீட்டமைப்பதும் எளிதானது, இதனால் அவர் உள்ளிட்டதை பயனர் உடனடியாக கவனிக்க மாட்டார். எடுத்துக்காட்டாக, பாதிப்பில்லாத குறியீடு துணுக்கை நகலெடுக்கும்போது, உங்கள் பகிர்வுகளை கடந்து செல்லும்போது சுடலாம் என்பது கற்பனைக்குரியது.
27670b8ba9840e688369822a3fcfb2d9
ஜாவாஸ்கிரிப்ட் இல்லாமல் கூட கிளிப்போர்டை கையாளலாம் (வேறு வடிவத்தில்):
27670b8ba9840e688369822a3fcfb2d9
நீங்கள் விரும்பிய உரையைத் தேர்ந்தெடுத்தால், சமீபத்திய ஃபயர்பாக்ஸில் (வச. 45.0), எடுத்துக்காட்டாக, இது இந்த உரை அல்ல, ஆனால் அதன் பின்னால் உள்ள உரை கிளிப்போர்டில் முடிகிறது.
இரண்டு முறைகளையும் இங்கே நேரடியாக முயற்சி செய்யலாம். இங்கே JS மாறுபாடு:
See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.
அத்துடன் CSS மாறுபாடும்:
See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.