Tip: Javascriptový hack schránky. Aneb když na webu zkopírujete něco úplně jiného

Názory k článku

ednatv  |  06. 01. 2022 15:20  |  Microsoft Windows 10 Chrome 96.0.4664.110

Rozlišil bych použití schránky na 2 základní přístupy:
a) unvnitř nějaké konrétní aplikace (grafický editor, hudební editor, vývojové prostředí) kde 1) vložení něčeho jiného není zásadně nebezpečné a za 2) si toho během práce okamžitě všimnub) mezi jednotlivými aplikacemi - a to platí zejména pro text - zásadně všechno ze schránky celý svůj profesní život beru "cestou přes notepad" - tedy cokoliv pomocí COPY zkopíruji, vždy vložím do nějakého čistě textového editoru a znova zkopíruji - jednak se tím (jako bonus) zbavím případného otravného formátování a jednak a především tím odchytím právě tyhle případné "vtipy" .. to že obsah schránky nemusí být tím čím se zdá být (Lynch promine :D) už platilo před drahně lety (např. při kopírování BTC adres :D :D :D - pak se mnozí nestačili divit, kamže to své drahocené bitcoiny poslali :D)

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
06. 01. 2022 16:02 | Microsoft Windows 7 Chrome 96.0.4664.110

Velmi praktické je zkopírování do schránky po pouhém vybrání (obtažení) ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
poeta  |  06. 01. 2022 17:00  |  Microsoft Windows 10 Firefox 95.0

Díky za skvělý článek. Tohle jsem netušil, ačkoliv jsem se s něčím obdobným už párkrát setkal, ale neuměl jsem si to vysvětlit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ragimiri  |  06. 01. 2022 18:00  |  Microsoft Windows 10 Firefox 95.0

„Skutečnost je ale mnohem složitější, protože tu máme Javascript a potenciální záškodníky, kteří mohou obsah schránky pozměnit.“Mezi tyto záškodníky patří zejména některé české zpravodajské servery, kteří vám místo kopie jedné věty vloží do schránky i nadpis, URL a právní ujednání.

Souhlasím  |  Nesouhlasím  |  Odpovědět
KosKarel  |  06. 01. 2022 18:08  |  Microsoft Windows 10 Chrome 96.0.4664.110

document.body.oncopy = function() { return false; }
document.body.oncut = function() { return false; }
document.body.onpaste = function() { return false; }
Pokud chcete někoho potrolit

Souhlasím  |  Nesouhlasím  |  Odpovědět
Starlet  |  06. 01. 2022 21:29  |  Linux Chrome 95.0.4638.69

Zajimay clanek. Podobneho chovani jsem si na nekterych webech jiz vsimnul, nebylo to skodlive, ale bylo to matouci. Jeste muzete osvetlit, jak nektere weby delaji trik, ze text nelze zkopirovat do clipboardu (casto z duvodu bezpecnosti, nebo ochrany prav). Tady vetsinu pomuze inspect rezim prohlizece (debug).A ted si predstavte, ze i PowerShell ma prikazy pro praci z clipboardem, Get-Clipboard a Set-Clipboard, pripadne gcb a scb. Dovedete si predstavit, co s tim lze vse udelat?? MacOS ma pak pbpaste a pbcopy. Linux a FreeBSD nemaji nic podobneho, mozna je to z duvodu bezpecnosti, mozna jen nikoho zatim nenepadlo, ze i skript muze manipulovat data v clipboardu... Pokud jste kancelarska krysa a casto vyplnujete podobne webove formulare, tak Vam sikovny skript s Get-Clipboard a Set-Clipboard muze trosku zjednodusit zivot...Lze pouzit treba i Python, modul pyperclip.Na tom Linuxu je jeste zajimave, ze pokud text jen oznacite mysi, tak se ulozi do "mysiho" clipboardu a stiskem prostredniho tlacitka mysi jej lze nekam vlozit. Toto je zpusob, na ktery popsana zmena obsahu clipbardu Javascriptem nefunguje a je dobre o tom vedet, je to "bezpecny" zpusob jak kopirovat citlive informace, treba cislo kreditni karty nebo heslo...

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
07. 01. 2022 05:46 | Microsoft Windows 10 Chrome 72.0.3626.81

A pak, že je Internet Explorer nebezpečný. Zkoušel jsem to a opravdu zkopíruje zobrazený text.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Inspa  |  07. 01. 2022 09:36  |  Linux Firefox 95.0

Taková náhoda, root.cz o tom psal v pondělí, ale tam se nestyděli uvést originální zdroj informace (https://www.wizer-training.com/blog/copy-paste)... https://www.root.cz/zpravicky/nekopirujte-pri...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Mi.Chal  |  07. 01. 2022 10:18  |  Microsoft Windows 10 Firefox 95.0

>> Pokud tedy často kopírujete různé příkazy z webových manuálů, pro klid v duši používejte takové textové terminály, které nabízejí alespoň elementární ochranu při vkládání textu ze systémové schránky.Jak funguje "elementární ochrana při vkládání textu" nevím, ale do terminálu by se to asi dávat nemělo vůbec, taky může kopírovaný text obsahovat konec řádku a vložením se příkaz rovnou spustí...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest odolných mobilů

Test bezdrátových reproduktorů

Jak zrychlit Wi-Fi