Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Расширение для браузеров Copy Guard предупредит о подмене текста, скопированного в буфер

Новости

Команды «Терминала» или «Командной строки» порой настолько сложные, что нам проще скопировать их с какого-нибудь сайта. Зачастую мы даже не проверяем вставленный текст, нажимая Enter на автомате. И, как оказалось, делаем это очень даже зря.

421 открытий432 показов

Некоторое время назад на Reddit разгорелась жаркая дискуссия на тему тех или иных уязвимостей современного веба. Именно там, для демонстрации одной очень интересной особенности копирования с сайтов, всплыл ресурс Coding Cheats. Там собраны самые странные «особенности» разных языков программирования, а на одной из его страниц можно найти уязвимость, позволяющую подменить скопированный (видимый) текст чем-то иным.

Для того, чтобы защитить пользователей от попытки взлома таким образом, разработчик под ником Roedesh создал специальное расширение Copy Guard. На GitHub-странице проекта объясняется, что дополнение уведомляет пользователя каждый раз, как скопированный им текст подменяется чем-то иным.

Вот так просто и изящно расширение предупредит, что что-то пошло не так / Источник: GitHub Roedesh

На странице Copy Guard на GitHub заявляется, что 74,4% проекта написано на TypeScript, а 25,6% — на JavaScript. Cкачать новинку можно в двух магазинах расширений: от Mozilla и от Microsoft. По словам разработчика, дополнение будет доступно и на площадке Google, но чуть позднее — там его детище пока что проходит модерацию.

Источник: GitHub/Roedesh

Следите за новыми постами
Следите за новыми постами по любимым темам
421 открытий432 показов
Также рекомендуем
🔥 Инструмент для обхода новой системы шифрования cookie в Google Chrome выложили на GitHub
🔥 Инструмент для обхода новой системы шифрования cookie в Google Chrome выложили на GitHub
Исследователь кибербезопасности Александр Хагена выпустил инструмент Chrome-App-Bound-Encryption-Decryption, позволяющий обходить новую систему шифрования cookie в Google Chrome и извлекать данные пользователей
Git Fetch: как и когда использовать?
Git Fetch: как и когда использовать?
Узнайте, как и когда использовать команду Git Fetch. В статье рассмотрены примеры, особенности работы с git fetch и git pull, а также практические советы для разработчиков.
🔥 Манипуляции с CSS в HTML-письмах обходят предупреждения безопасности в Outlook
🔥 Манипуляции с CSS в HTML-письмах обходят предупреждения безопасности в Outlook
Исследователи из Certitude обнаружили уязвимость в функции «First Contact Safety Tip» в Outlook, позволяющую обходить антивирусную защиту и скрывать предупреждения. Microsoft пока не устранила проблему, увеличивая риск открытия вредоносных писем пользователями. Уязвимость связана с манипуляциями CSS в HTML-письмах.
🔥 Разработчик с 10+ годами опыта назвал плюсы и минусы ИИ-помощников наподобие Copilot и Codeium
🔥 Разработчик с 10+ годами опыта назвал плюсы и минусы ИИ-помощников наподобие Copilot и Codeium
Опытный разработчик с более чем 10-летним стажем проанализировал плюсы и минусы ИИ-помощников, таких как GitHub Copilot и Codeium.