Paste के साथ छेड़छाड़ मत करो
“don’t fuck with paste” पर मुख्य प्रतिक्रिया
- इस बात पर मजबूत सहमति है कि paste को ब्लॉक करना बेहद चिढ़ाने वाला और यूज़र‑विरोधी है।
- लोग खास तौर पर login, signup, banking, government, और 2FA फ़ॉर्म्स पर इसका विरोध करते हैं, जहाँ यह password managers के खिलाफ़ जाता है, कमजोर/याद रखने योग्य passwords को बढ़ावा देता है, और users को अपने passwords plaintext में दिखाने या उन्हें लिखकर रखने पर मजबूर करता है।
- कई लोग इसे security theater मानते हैं: यह वास्तविक दुनिया की security को निस्संदेह खराब करता है, जबकि checklists और auditors को संतुष्ट करता है।
Paste को ब्लॉक करने के बताए गए कारण (और उन पर आलोचना)
- बताए गए उद्देश्य:
- अस्पष्ट अर्थ में “Security”, या malware/clipboard attacks रोकना।
- users को “email” और “confirm email” फ़ील्ड्स में एक ही typo past करने से रोकना।
- destructive actions (जैसे repo delete करना) से पहले users को project name ध्यान से टाइप करने के लिए मजबूर करना।
- आलोचकों का तर्क है:
- इन समस्याओं के लिए autocomplete, अच्छे error messages, undo, या confirmation flows बेहतर समाधान हैं।
- paste block करना और जटिल password rules थोपना predictable workarounds और कम security की ओर ले जाता है।
Paste से परे browser UX के दुरुपयोग
- Standard shortcuts को हाईजैक करने पर बहुत शिकायतें हैं: Ctrl/Cmd‑F, Ctrl‑K, right‑click, scrolling, या यहाँ तक कि Ctrl‑V को भी redefine करना।
- कुछ लोग सीमित वैध उपयोग मामलों का उल्लेख करते हैं (virtualized lists, docs/IDEs जैसे web apps), लेकिन फिर भी native browser behavior को ज़रूरत पड़ने पर पाने का तरीका पसंद करते हैं (जैसे Ctrl‑F दो बार दबाना)।
- सुझाव: browsers को मज़बूत “force” विकल्प देने चाहिए (force copy/paste, select, right‑click, native search)।
Workarounds और tools
- Browser extensions: चर्चा वाला extension, उसका original version, और StopTheMadness जैसे alternatives, साथ ही Safari/Orion/Brave की features और Firefox about:config flags।
- Bookmarklets और user scripts हल्के, auditable, on-demand fixes के रूप में लोकप्रिय हैं।
- OS-level tools (Hammerspoon, AutoHotkey, Keyboard Maestro, “type clipboard” scripts) web restrictions को keystrokes simulate करके bypass करते हैं।
- अधिक crude तरीके: JavaScript बंद करना, devtools से input values set करना, URL bar से text drag करना, Linux पर middle-click paste।
Extension security और permissions
- Extensions के broad permissions (“read and change all data”) माँगने पर बहस।
- चिंताएँ: auto-updates, project का बेचा जाना, या maintainer का compromise हो जाना।
- बचाव के तरीके: unpacked extensions लोड करना, package managers का उपयोग करना, या bookmarklets को प्राथमिकता देना।
- कुछ लोगों का कहना है कि असली समस्या browser permission models की coarse-grained प्रकृति है।
नामकरण और लहजा
- project name और thread में profanity को लेकर मिश्रित राय है।
- कुछ इसे hostile UIs के प्रति गुस्से के अनुरूप मानते हैं; अन्य कहते हैं कि इसे professional या family contexts में recommend करना कठिन है।