Vad är Pastejacking och hur man skyddar dig själv
Den enklaste metoden att få text och bilder från en webbplats är att markera den, kopiera den med CTRL + C-tangenterna och klistra in den med CTRL + V. Vad händer om det klistrade materialet inte är det du kopierade från webbplatsen? Visst kommer du kopiera-klistra in igen, och resultaten kan vara desamma. Det är riskabelt, och vi pratar varför.
Ett snabbt exempel är att du kopierar ett kommando från en webbplats och klistrar in det på konsolen. Det visar sig att kommandot har ändrats, vilket skadar dina data. Är det något fel på hur du kopierar klistra in? Eller är det något skadligt? Denna artikel talar om vad som är Pastejacking - konsten att ändra vad du kopierar från webbsidor.
Vad är Pastejacking
Nästan alla webbläsare tillåter webbplatser att köra kommandon på användarnas datorer. Den här funktionen kan tillåta att skadliga webbplatser tar över datorns klippbord. Det vill säga när du kopierar något och klistrar in det på ditt urklipp, kan webbplatsen köra en eller flera kommandon med din webbläsare. Metoden kan användas för att ändra Urklippets innehåll. Medan det kanske inte är mycket farligt om du bara kopierar till Anteckningar eller Word etc. kan det vara ett problem för din dator om du klistrar in något direkt till kommandotolkningen.
Webbplatser kör kommandon (r) när något specifikt görs av användaren - som om du trycker på en viss tangent eller högerklickar musen. När du trycker på CTRL + C på tangentbordet aktiverar den webbplatsens kommandoläge. Efter en liten vänta, säg 800 ms, klistras det något skadligt på ditt urklipp. Väntetiden är att låta dig använda CTRL + V klistra in den ursprungliga texten som du kopierade. Vissa webbplatser kan spåra CTRL + V och använda den för att utlösa ett kommando som ändrar klippbordets innehåll.
De kan också spåra musrörelser. Om du inte använder tangentbordet utan istället använder du snabbmenyn för att kopiera, då kan de utlösa kommandon för att ersätta innehållet i urklippet.
Kortfattat är Pastejacking en metod som skadliga webbplatser använder för att ta kontroll över datorns utklippstavla och ändra innehållet till något skadligt utan din kunskap.
Varför är Pastejacking skadlig
Antag att du kopierar klistra in från en webbplats till Microsoft Word. När du trycker på CTRL + C eller CTRL + V lägger webbplatsen några kommandon på ditt urklipp som kan skapa och utföra skadliga makron.
Värre är när du klistrar innehåll direkt till en konsol som PowerShell eller Command Prompt-fönstret. Mac Användarna har viss säkerhet om de använder iterm. Det är en emulering som tillåter Mac-användare att ersätta standardkonsolen. När man använder iTerm frågar den användarna om de verkligen vill klistra in något som innehåller "newline" karaktär. Användare kan då välja "Ja" eller "Nej" beroende på vad de gör.De Newline karaktär är faktiskt halva Enter-tangenten. Enter-tangenten är avbildad, generellt med en pil som verkar ha sitt ursprung från en övre linje för att sänka linjen och sedan till vänster. Enter-tangenten är en kombination av Newline (ändra till nästa rad) och Retur (läs "karriäråtergång till vänstermostposition x, 0" som i skrivmaskinen). När du trycker på Enter-tangenten exekveras ett kommando på den konsollinjen. Det är beroende av konsolen att be om bekräftelse.
Kommandotolken i Windows ber inte om bekräftelse vid de flesta kommandon. Det begär endast bekräftelse om du använder ett DEL eller FORMAT-kommando. För kommandon som RENAME etc. kommer det inte att krävas bekräftelse. Jag har inte använt Powershell mycket så jag vet inte hur kommandona accepteras där.
I alla fall, om webbplatsen placerar kommandon på ditt urklipp med Enter-tangenten (/ N / r var / n är newline och / r är vagnretur), konsolen eller någon programmerbar applikation kör direkt kommandot (arna). Om dessa kommandon är skadliga kan de skapa förödelse på din maskin och nätverk.
Läs: Webbplatsstrafik Fingeravtryck.
Hur man undviker Pastejacking
Om du är en OS X kan du använda iTerm emulatorn för säkerhet. Det kommer att fråga dig om pastjacking händer med redan bifogade Ange uppsättning tecken.
Windows-användare måste kontrollera vad som är placerat i datorns urklipp. För att göra detta, klistra först in innehållet i anteckningsblocket. Den klistrar in klippbordet som text bara och låter dig se vad som finns i urklippet. Om du ser vad du kopierade kan du fortsätta och klistra in den där du vill. Det betyder ett ytterligare steg men det är bättre än att få Pastejacked. Kom ihåg att använda Word för att kontrollera urklippet kan vara farligt eftersom det också är programmerbart med makron etc.
Kom ihåg att användandet av Word för att kontrollera urklippet kan vara farligt eftersom det också kan programmeras med makron etc. Anteckningsblocket är inte programmerbart och det är därför säkert att kontrollera innehållet i urklippet. Naturligtvis ser du inte format, teckensnitt och stilar etc. eftersom innehållet klistras in som vanlig text.
För bilder, men jag är inte säker, tror jag att högerklicka och välja "Spara som… "Är bättre än att använda"Kopia"Kommando.
Läs också: Klippbräde Data Stöld - Härd säkerhetsinställningen i Internet Explorer.