Navigare in Internet espone quotidianamente i nostri computer a innumerevoli rischi. E’ dunque importante sapere che il pericolo si può nascondere anche dietro azioni apparentemente innocue, come un semplice copia ed incolla, ovvero CTRL+C e CTRL+V. Il meccanismo di attacco è il seguente: il contenuto copiato, qualora contenga “codice nascosto Javascript”, si trasforma in una nuova tipologia di contenuto. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer. Ed ecco allora che l’elemento copiato direttamente sul nostro terminale, o in qualche finestra di script come la Power Shell Windows o il Prompt dei comandi, può attivare l’esecuzione di un virus e cancellare per esempio la nostra directory o sottrarre le nostre password e informazioni personali.
Lo scenario tipico in cui un pirata informatico potrebbe sfruttare tale tecnica è quella di una pagina Web in cui si riporta, per esempio, una guida con istruzioni piuttosto lunghe e complesse. Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato in un’applicazione che non possa attivare comandi, come il Blocco Note o TextEdit, prima di usarlo, verificando che corrisponda effettivamente a quello originale.