Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

bleepingcomputer - attention aux copy/paste depuis un site web "non trusté" - via SebSauvage

Alors c'est une possibilité qui existe depuis des lustres: certains sites l'utilise par exemple pour

  • empêcher de copier leur contenu
  • ou rajouter du texte genre "Ceci a été copié depuis la page ..."

Là l'article veut mettre en avant le fait que si vous pensez copier une commande depuis un site non sûr, et je rajouterai aussi SURTOUT si elle est multi-ligne, il vaut mieux coller le texte copié dans un éditeur de texte avant de lancer la/les commandes.
Sinon vous risquer d'entrer dans le mode PEBKAC, c'est à dire que c'est vous qui avez fait la connerie sur votre ordinateur.
(PEBKAC, Problem Exist Between Keybord and Chair)

Source: SebSauvage

Don't copy-paste commands from webpages — you can get hacked

bleepingcomputer.com dont-copy-paste-commands-from-webpages-you-can-get-hacked.jpg
bleepingcomputer.com

Question en l'air: je me demande si dans un browser, une extension vérolée ne peut pas aussi modifier le "clipboard". Pas sûr. Ah si:

You'll need to specify "clipboardWrite" and/or "clipboardRead" permissions in manifest.