Modern tarayıcılar, kullanıcının panosunu okumak ve yazmak için JavaScript'i kullanabilir, bu da onu değiştirebilecekleri anlamına gelir. Temel teknoloji eski şapka, ancak ancak son zamanlarda deneyimsiz kullanıcılar için bu olasılıktan yararlanan ağda ("PasteJacking" adı altında) daha fazla saldırı dolaşıyor. JavaScript'teki bir uygulama banaldir.
Kötü niyetli tarafta sadece aşağıdaki komut dosyası entegre edilmiştir:
27670b8ba9840e688369822a3fcfb2d9
Böyle bir sayfadan herhangi bir metni kopyalarsanız, istenmeyen dize her zaman panoya düşecektir (bu uygulamada kopyalanan metne bakılmaksızın). "Kötü emir" yerine artık pek çok çirkin şey bulabilirsiniz. Satırın sonunda bir satır sonu kodu hemen yürütmek için kullanılırsa, her şey ölümcül hale gelir.:
27670b8ba9840e688369822a3fcfb2d9
Konsol çıktısını sıfırlamak da kolaydır, böylece kullanıcı ne girdiğini hemen fark etmez. Örneğin, zararsız bir kod parçacığını kopyalarken, bölümlerinizi geçerken çekebileceğiniz düşünülebilir.
27670b8ba9840e688369822a3fcfb2d9
Pano, JavaScript olmadan bile değiştirilebilir (farklı bir biçimde):
27670b8ba9840e688369822a3fcfb2d9
En son Firefox'ta (v. 45.0) istediğiniz metni seçerseniz, örneğin, bu metin değil, panoda biten arkasındaki metindir.
Her iki yöntem de burada canlı olarak denenebilir. İşte JS varyantı:
See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.
CSS varyantının yanı sıra:
See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.