Navigare in Internet espone quotidianamente i nostri computer a innumerevoli rischi. E’ dunque importante sapere che il pericolo si può nascondere anche dietro azioni apparentemente innocue, come un semplice copia ed incolla, ovvero CTRL+C e CTRL+V. Il meccanismo di attacco è il seguente: il contenuto copiato, qualora contenga “codice nascosto Javascript”, si trasforma in una nuova tipologia di contenuto. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer. Ed ecco allora che l’elemento copiato direttamente sul nostro terminale, può attivare l’esecuzione di un virus e cancellare per esempio la nostra directory.

Lo scenario tipico in cui un pirata informatico potrebbe sfruttare tale tecnica è quella di una pagina Web in cui si riporta, per esempio, una guida con istruzioni piuttosto lunghe e complesse. Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato in un’applicazione che non possa attivare comandi; come il Blocco Note o TextEdit, prima di usarlo, verificando che corrisponda effettivamente a quello originale.