Tampalan ialah kaedah yang digunakan oleh tapak web berniat jahat untuk mengawal papan keratan komputer anda dan menukar kandungannya kepada kandungan berniat jahat tanpa pengetahuan anda.
1. Apakah Pastejacking?
Hampir semua pelayar membenarkan tapak web menjalankan arahan pada komputer pengguna. Ciri ini boleh membenarkan tapak web berniat jahat untuk mengawal papan keratan komputer anda.
Apabila anda menyalin apa-apa dan menampalnya ke papan keratan, tapak web mungkin menjalankan satu atau lebih arahan menggunakan penyemak imbas anda. Kaedah ini boleh digunakan untuk menukar kandungan Papan Klip.
Selain itu, jika anda menyalin kandungan ke dalam Notepad atau Word... pertama, proses ini kurang berbahaya dan menyebabkan lebih sedikit masalah daripada menampal terus ke prompt Perintah.
Tapak web menjalankan arahan apabila pengguna melakukan sebarang tindakan tertentu, seperti menekan kekunci tertentu pada papan kekunci atau mengklik kanan tetikus. Apabila anda menekan kombinasi kekunci Ctrl + C pada papan kekunci, mod arahan tapak web akan diaktifkan.
Selepas hanya dalam tempoh yang singkat, kira-kira 800 milisaat, ia akan menampal kandungan berniat jahat ke dalam papan keratan anda. Sesetengah tapak web mungkin memantau operasi CTRL + V dan menggunakannya untuk mencetuskan arahan yang mengubah kandungan pada Papan Klip.
Selain itu, tapak web boleh menjejaki "pergerakan" tetikus sekiranya anda tidak menggunakan papan kekunci tetapi menggunakan tetikus untuk melakukan operasi. Menggunakan menu konteks (menu klik kanan) untuk menyalin turut mengaktifkan arahan untuk menggantikan kandungan pada Papan Klip.
Ringkasnya, Pastejacking ialah kaedah yang digunakan oleh tapak web berniat jahat untuk mengawal papan keratan komputer anda dan menukar kandungannya kepada kandungan berniat jahat tanpa pengetahuan anda.
2. Mengapakah Pastejacking berbahaya?
Katakan anda menyalin dan menampal kandungan daripada tapak web tertentu ke dalam Microsoft Word. Apabila anda menekan kombinasi kekunci Ctrl + C atau Ctrl + V , tapak web akan "menetapkan" beberapa arahan pada papan keratan anda untuk mencipta dan melaksanakan Makro.
Apa yang lebih berbahaya ialah apabila anda menampal bahan terus ke dalam konsol seperti PowerShell atau Command Prompt. Pengguna Mac boleh memilih daripada beberapa pilihan keselamatan jika menggunakan iTerm.
iTerm ialah emulator yang membenarkan pengguna Mac menggantikan konsol lalai. Apabila menggunakan iTerm, ia akan bertanya kepada pengguna jika mereka benar-benar mahu menampal kandungan yang mengandungi aksara "baris baharu". Pengguna boleh memilih Ya atau Tidak, bergantung pada apa yang mereka lakukan.
Watak Newline sebenarnya hanya 1/2 daripada kekunci Enter. Kekunci Enter diwakili oleh kekunci anak panah yang menunjuk ke kiri. Kekunci Enter ialah gabungan aksara Baris Baru (perubahan kepada baris seterusnya) dan Kembali.
Apabila anda menekan kekunci Enter, sebarang arahan pada konsol dilaksanakan . Bergantung pada konsol untuk meminta pengesahan.
Tetingkap Prompt Perintah tidak akan meminta pengesahan dengan kebanyakan arahan, tetapi hanya akan meminta pengesahan sekiranya anda menggunakan arahan DEL atau arahan FORMAT . Untuk arahan seperti RENAME ,..., Command prompt tidak akan meminta pengesahan.
Walau apa pun, jika halaman web menggantikan arahan Papan Klip dengan kekunci Enter (/n/r di mana /n ialah baris baharu dan /r dikembalikan), konsol atau mana-mana aplikasi boleh menjalankan arahan secara langsung. Jika arahan ini berbahaya, ia boleh mendatangkan malapetaka pada komputer dan rangkaian anda.
3. Bagaimana untuk mengelakkan Pastejacking?
Jika anda menggunakan Mac OS X, anda boleh menggunakan emulasi iTerm untuk memastikan mesin anda dalam keadaan selamat. iTerm akan menggesa dan memberitahu anda sekiranya berlaku pastejacking.
Untuk pengguna Windows, anda mesti menyemak tapak web yang telah ditetapkan pada papan keratan pada komputer anda. Untuk melakukan ini, mula-mula tampal kandungan ke dalam Notepad. Notepad hanya membenarkan pengguna menampal papan keratan sebagai teks, supaya anda boleh melihat segala-galanya pada papan keratan. Jika anda melihat apa yang anda salin
Anda boleh menampal kandungan di mana sahaja anda mahu. Ini bermakna anda perlu mengambil langkah tambahan, tetapi sebagai balasannya anda akan mengelakkan Tampalan. Ambil perhatian bahawa menggunakan Word untuk menyemak papan keratan boleh berbahaya kerana program ini menggunakan Makro.
Dan sudah tentu jika kandungan yang anda salin dan tampal pada Notepad tetapi anda tidak dapat melihat format, fon, gaya... ini bermakna kandungan yang anda tampal adalah dalam format teks biasa.
Dengan imej, cara terbaik ialah klik kanan pada imej yang anda ingin muat turun atau salin dan pilih Simpan Sebagai... yang lebih selamat daripada menyalin arahan.
Rujuk beberapa lagi artikel di bawah:
Semoga anda mempunyai saat-saat yang menyeronokkan!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
