Hjemmeside » Sikkerhet » Hva er Pastejacking og Hvordan beskytte deg selv

    Hva er Pastejacking og Hvordan beskytte deg selv

    Den enkleste metoden for å skaffe tekst og bilder fra et nettsted er å velge det, kopiere det ved hjelp av CTRL + C-tastene, og lim deretter inn det med CTRL + V. Hva om det limte materialet ikke er det du kopierte fra nettsiden? Sikkert vil du kopiere-lim inn igjen, og resultatene kan være de samme. Det er risikabelt, og vi snakker hvorfor.

    Et raskt eksempel er at du kopierer en kommando fra et nettsted og limer det inn på konsollen. Det viser seg at kommandoen ble endret, og dette skader dataene dine. Er det noe galt med måten du kopierer lim inn? Eller er det noe skadelig? Denne artikkelen snakker om hva som er Pastejacking - kunsten å endre hva du kopierer fra nettsider.

    Hva er Pastejacking

    Nesten alle nettlesere tillater nettsteder å kjøre kommandoer på brukernes datamaskiner. Denne funksjonen kan tillate ondsinnede nettsteder å overta datamaskinens utklippstavle. Det vil si at når du kopierer noe og limer det til utklippstavlen, kan nettstedet kjøre en eller flere kommandoer ved hjelp av nettleseren din. Metoden kan brukes til å endre utklippstavleinnholdet. Selv om det ikke kan være mye farlig hvis du bare kopierer til Notisblokk eller Word etc., kan det være et problem for datamaskinen din hvis du limer inn noe direkte til kommandoprompt.

    Nettsteder kjører kommando (er) når noe spesifikt er gjort av brukeren - som når du trykker på en bestemt tast eller høyreklikker musen. Når du trykker på CTRL + C på tastaturet, utløser det kommandomodus for nettstedet. Etter en liten ventetid, si 800 ms, klistrer det noe ondsinnet på utklippstavlen. Ventetiden er å la deg bruke CTRL + V lim inn originalteksten du kopierte. Enkelte nettsteder kan spore CTRL + V og bruke den til å utløse en kommando som endrer utklippstavleinnholdet.

    De kan også spore musebevegelser. Hvis du ikke bruker tastaturet, men i stedet bruker kontekstmenyen til å kopiere, så kan de også utløse kommandoer for å erstatte utklippstavle innholdet.

    Kort sagt, Pastejacking er en metode som ondsinnede nettsteder bruker til å ta kontroll over datamaskinens utklippstavle og endre innholdet til noe skadelig uten din kunnskap.

    Hvorfor er Pastejacking skadelig

    Anta at du kopierer lim fra et nettsted til Microsoft Word. Når du trykker på CTRL + C eller CTRL + V, plasserer nettstedet noen få kommandoer på utklippstavlen som kan opprette og utføre skadelige makroer.

    Verre er når du limer innhold direkte til en konsoll som PowerShell eller Command Prompt-vinduet. Mac Brukerne har litt sikkerhet hvis de bruker iTerm. Det er en emulering som gjør at Mac-brukere kan erstatte standardkonsollen. Når du bruker iTerm, spør brukerne om de virkelig ønsker å lime inn noe som inneholder "newline" karakter. Brukere kan da velge "Ja" eller "Nei" avhengig av hva de gjør.

    De Newline karakter er faktisk halvparten av Enter-tasten. Enter-tasten er avbildet, vanligvis med en pil som synes å ha opprinnelse fra en øvre linje til lavere linje og deretter til venstre. Enter-tasten er en kombinasjon av Newline (endre til neste linje) og Return (les "vogn tilbake til venstre side x, 0" som i skrivemaskiner) tegn. Når du trykker Enter-tasten, utføres en kommando på konsolllinjen. Det er avhengig av konsollen å be om bekreftelse.

    Kommandoprompten for Windows ber ikke om bekreftelse i tilfelle de fleste kommandoer. Det ber om bekreftelse bare hvis du bruker en DEL eller FORMAT-kommando. For kommandoer som RENAME etc., vil det ikke be om bekreftelse. Jeg har ikke brukt Powershell mye, så jeg vet ikke hvordan kommandoene blir akseptert der.

    I alle fall, hvis nettsiden plasserer kommandoer på utklippstavlen med Enter-tasten (/ N / r hvor / n er newline og / er vognretur), konsollen eller hvilken som helst programmerbar applikasjon kjører direkte kommandoen (e). Hvis disse kommandoene er skadelige, kan de opprette ødeleggelse på maskinen og nettverket ditt.

    Les: Website Traffic Fingeravtrykk.

    Hvordan unngå Pastejacking

    Hvis du er en OS X, kan du bruke iTerm emulatoren for sikkerhet. Det vil spørre deg om det skjer pastejacking med allerede vedlagt Skriv inn sett med tegn.

    Windows-brukere må sjekke hva som er plassert i datamaskinens utklippstavle. For å gjøre dette, lim inn innholdet i Notisblokken først. Det limer utklippstavlen som tekst, og lar deg se hva som er der i utklippstavlen. Hvis du ser hva du kopierte, kan du gå videre og lime inn det du vil. Det betyr et ekstra skritt, men det er bedre enn å få Pastejacked. Husk at bruk av Word for å sjekke utklippstavlen kan være farlig som det også er programmerbart ved hjelp av makroer etc.

    Husk at bruk av Word for å sjekke utklippstavlen kan være farlig som det også er programmerbart ved hjelp av makroer etc. Notisblokk er ikke programmerbar og er derfor trygt å sjekke innholdet i utklippstavlen. Selvfølgelig vil du ikke se formatet, skrifter og stiler, etc., da innholdet er klistret som ren tekst.

    For bilder, selv om jeg ikke er sikker, tror jeg å høyreklikke og velge "Lagre som… "Er bedre enn å bruke"Kopiere"Kommando.

    Les også: Utklippstavle Datatyveri - Herd sikkerhetsinnstilling i Internet Explorer.