ஜாவாஸ்கிரிப்ட் பேஸ்ட்ஜாகிங்

நவீன உலாவிகள் பயனரின் கிளிப்போர்டைப் படிக்கவும் எழுதவும் ஜாவாஸ்கிரிப்டைப் பயன்படுத்தலாம், அதாவது அவை கையாளவும் முடியும். அடிப்படை தொழில்நுட்பம் ஏற்கனவே பழைய தொப்பியாக உள்ளது, ஆனால் அனுபவமற்ற பயனருக்கு இந்த விருப்பத்தைப் பயன்படுத்திக் கொள்ளும் நெட்வொர்க்கில் மேலும் அதிகமான தாக்குதல்கள் ("பேஸ்ட் ஜாக்கிங்" என்ற பெயரில்) பரவி வருகின்றன. ஜாவாஸ்கிரிப்டில் செயல்படுத்தப்படுவது சாதாரணமானது.


தீங்கிழைக்கும் பக்கத்தில் பின்வரும் ஸ்கிரிப்ட் மட்டுமே ஒருங்கிணைக்கப்பட்டுள்ளது:

27670b8ba9840e688369822a3fcfb2d9

அத்தகைய பக்கத்திலிருந்து நீங்கள் எந்த உரையையும் நகலெடுத்தால், தேவையற்ற சரம் எப்போதும் கிளிப்போர்டில் முடிவடையும் (நகலெடுக்கப்பட்ட உரையைப் பொருட்படுத்தாமல் இந்த செயல்பாட்டில்). "தீய கட்டளை" என்பதற்கு பதிலாக நீங்கள் இப்போது நிறைய அசிங்கமான விஷயங்களைக் கொண்டு வரலாம். குறியீட்டை உடனடியாக இயக்க வரியின் முடிவில் ஒரு வரி முறிவு பயன்படுத்தப்பட்டால் முழு விஷயமும் ஆபத்தானது:

27670b8ba9840e688369822a3fcfb2d9

கன்சோல் வெளியீட்டை மீட்டமைப்பதும் எளிதானது, இதனால் அவர் உள்ளிட்டதை பயனர் உடனடியாக கவனிக்க மாட்டார். எடுத்துக்காட்டாக, பாதிப்பில்லாத குறியீடு துணுக்கை நகலெடுக்கும்போது, ​​கடந்து செல்லும் போது உங்கள் பகிர்வுகளை சுடுவது கற்பனைக்குரியது.

27670b8ba9840e688369822a3fcfb2d9

ஜாவாஸ்கிரிப்ட் இல்லாமல் கூட கிளிப்போர்டை கையாளலாம் (வேறு வடிவத்தில்):

27670b8ba9840e688369822a3fcfb2d9

நீங்கள் விரும்பிய உரையைத் தேர்ந்தெடுத்தால், எடுத்துக்காட்டாக சமீபத்திய ஃபயர்பாக்ஸில் (வச. 45.0) இது இது அல்ல, ஆனால் அதன் பின்னால் உள்ள உரை கிளிப்போர்டில் முடிகிறது.

இரண்டு முறைகளையும் இங்கே நேரடியாக முயற்சி செய்யலாம். இங்கே JS மாறுபாடு:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

அத்துடன் CSS மாறுபாடும்:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

மீண்டும்