Vous êtes sur Internet et vous cherchez à faire un copier-coller. Vous sélectionnez ce qui vous intéresse et vous pensez, logiquement, reproduire ce qui a été copié dans votre presse-papier. Pourtant, avec le PasteJacking, les développeurs peuvent manier JavaScript et insérer autre chose dans votre copier-coller – le tout à votre insu.
Le PasteJacking : description et risques
Le PasteJacking est particulièrement utilisé sur les sites proposant des tutoriels aux développeurs web. Concrètement, la personne suivant les instructions sélectionne des lignes de code qui lui servira de modèle, le copie à l’aide d’un raccourci clavier et le colle sur sa propre interface de site ou sur son terminal. Dans certains cas, cette méthode est utilisée au profit de pratiques aussi indésirables que le hameçonnage. Parfois, aucun piratage n’est réalisé, mais un contenu inapproprié est ajouté au code. Dans tous les cas, pour la personne ayant réalisé un copier/coller du code, il faudra tout recommencer ! Cependant, si vous redoutez cette pratique, sachez qu’il existe plusieurs solutions pour la contourner.
Comment éviter de subir le PasteJacking ?
Pour ne pas subir le PasteJacking – et avoir la certitude d’insérer le bon code dans votre page HTML, l’idée la plus sûre serait de tout recopier à la main. Dans ce cas, vous risquez de perdre beaucoup de temps. Finalement, la meilleure solution pour utiliser un code trouvé sur le net en toute tranquillité est de le copier et de l’insérer, avant toute chose, dans un outil supportant uniquement le texte brut (votre barre d’adresse URL si le code est court ou un champ de formulaire sur un site web, par exemple). Cette initiative vous permet de vous assurer que le code copié contient uniquement ce dont vous avez besoin. Enfin, notez que le PasteJacking fonctionne uniquement quand la personne réalise un copier/coller avec des raccourcis clavier : si vous travaillez avec le clic droit de votre souris, vous vous protégez naturellement du PasteJacking !
Pour conclure, quelle que soit votre méthode pour insérer du code sur votre site, l’idéal est de vérifier tout contenu avant d’enregistrer les modifications.
Join the conversation