JavaScript Yapıştırma

JavaScript'in yardımıyla, modern tarayıcılar kullanıcının panosunu okuyabilir ve yazabilir, yani onu değiştirebilirler. Altta yatan teknoloji zaten eskidir, ancak ancak son zamanlarda İnternette daha fazla sayıda saldırı ("PasteJacking" adı altında) dolaşmakta ve deneyimsiz kullanıcılar için bu olasılıktan yararlanmaktadır. JavaScript'teki bir uygulama banaldir.


Kötü niyetli tarafta sadece aşağıdaki komut dosyası entegre edilmiştir:

27670b8ba9840e688369822a3fcfb2d9

Böyle bir sayfadan herhangi bir metni kopyalarsanız, istenmeyen dize her zaman (bu uygulamada kopyalanan metne bakılmaksızın) panoya düşer. "Şeytani komuta" yerine artık pek çok çirkin şey bulabilirsiniz. Satırın sonunda bir satır sonu kodu hemen yürütmek için kullanılırsa, her şey ölümcül hale gelir.:

27670b8ba9840e688369822a3fcfb2d9

Konsol çıktısını sıfırlamak da kolaydır, böylece kullanıcı ne girdiğini hemen fark etmez. Örneğin, zararsız bir kod parçacığını kopyalarken, bölümlerinizi geçerken çekebileceğiniz düşünülebilir.

27670b8ba9840e688369822a3fcfb2d9

Pano, JavaScript olmadan bile değiştirilebilir (farklı bir biçimde):

27670b8ba9840e688369822a3fcfb2d9

İstediğiniz metni seçerseniz, örneğin en son Firefox'ta (v. 45.0) bu değil, panoda sona eren arkasındaki metindir.

Her iki yöntem de burada canlı olarak denenebilir. İşte JS varyantı:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

CSS varyantının yanı sıra:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

Geri