Pastejacking este o metodă pe care site-urile web rău intenționate o folosesc pentru a obține controlul asupra clipboard-ului computerului dvs. și pentru a schimba conținutul acestuia în conținut rău intenționat fără știrea dvs.
1. Ce este Pastejacking?
Aproape toate browserele permit site-urilor web să execute comenzi pe computerul utilizatorului. Această funcție ar putea permite site-urilor web rău intenționate să obțină controlul asupra clipboard-ului computerului.
Când copiați ceva și îl inserați în clipboard, site-ul web poate rula una sau mai multe comenzi folosind browserul dvs. Această metodă poate fi folosită pentru a modifica conținutul Clipboard-ului.
De asemenea, dacă copiați conținutul în Notepad sau Word... mai întâi, acest proces este mai puțin periculos și provoacă mai puține probleme decât lipirea direct în promptul de comandă.
Site-urile web rulează comenzi atunci când utilizatorii efectuează o anumită acțiune, cum ar fi apăsarea unei anumite taste de pe tastatură sau clic dreapta pe mouse. Când apăsați combinația de taste Ctrl + C de pe tastatură, modul de comandă al site-ului web va fi activat.
După doar o perioadă scurtă de timp, aproximativ 800 de milisecunde, va lipi conținut rău intenționat în clipboard. Unele site-uri web pot monitoriza operațiunea CTRL + V și o pot folosi pentru a declanșa o comandă care modifică conținutul din Clipboard.
În plus, site-urile web pot urmări „mișcările” mouse-ului în cazul în care nu folosiți tastatura, ci folosiți mouse-ul pentru a efectua operațiuni. Utilizarea meniului contextual (meniul cu clic dreapta) pentru a copia, de asemenea, activează comenzi pentru înlocuirea conținutului din Clipboard.
Pe scurt, Pastejacking este o metodă pe care site-urile web rău intenționate o folosesc pentru a obține controlul asupra clipboard-ului computerului dvs. și pentru a schimba conținutul acestuia în conținut rău intenționat fără știrea dvs.
2. De ce este Pastejacking periculos?
Să presupunem că copiați și lipiți conținut de pe un anumit site web în Microsoft Word. Când apăsați combinația de taste Ctrl + C sau Ctrl + V , site-urile web vor „aloca” unele comenzi clipboard-ului pentru a crea și executa macrocomenzi.
Ceea ce este mai periculos este atunci când lipiți lucruri direct într-o consolă precum PowerShell sau Command Prompt. Utilizatorii Mac pot alege dintr-o serie de opțiuni de securitate dacă folosesc iTerm.
iTerm este un emulator care permite utilizatorilor Mac să înlocuiască consola implicită. Când utilizați iTerm, acesta va întreba utilizatorul dacă chiar dorește să lipească conținut care conține caracterul „newline”. Utilizatorii pot alege Da sau Nu, în funcție de ceea ce fac.
Caracterul Newline este de fapt doar 1/2 din tasta Enter. Tasta Enter este reprezentată de o tastă săgeată îndreptată spre stânga. Tasta Enter este o combinație a caracterului Newline (se schimbă la următoarea linie) și Return.
Când apăsați tasta Enter, orice comandă de pe consolă este executată. Depinde de consola pentru a cere confirmarea.
Fereastra Command Prompt nu va cere confirmarea pentru majoritatea comenzilor, ci va cere confirmarea doar în cazul în care utilizați comanda DEL sau comanda FORMAT . Pentru comenzi precum RENAME ,..., promptul de comandă nu va cere confirmare.
În orice caz, dacă paginile web înlocuiesc comenzile Clipboard cu tasta Enter (/n/r unde /n este newline și /r este return), consola sau orice aplicație poate rula comenzi direct. Dacă aceste comenzi sunt periculoase, pot face ravagii computerului și rețelei dvs.
3. Cum să evitați Pastejacking?
Dacă utilizați Mac OS X, puteți utiliza emularea iTerm pentru a vă menține aparatul într-o stare sigură. iTerm vă va solicita și vă va anunța în cazul în care apare pastejacking.
Pentru utilizatorii de Windows, trebuie să verificați ce site-uri web au atribuit clipboard-ului de pe computer. Pentru a face acest lucru, mai întâi lipiți conținutul în Notepad. Bloc-notes permite utilizatorilor doar să lipească clipboard-ul ca text, astfel încât să puteți vedea totul în clipboard. Dacă vezi ce ai copiat
Puteți lipi conținutul oriunde doriți. Aceasta înseamnă că va trebui să faci un pas suplimentar, dar în schimb vei evita Pastejacked. Rețineți că utilizarea Word pentru a verifica clipboard-ul poate fi periculoasă, deoarece acest program folosește macrocomenzi.
Și, desigur, dacă conținutul pe care îl copiați și lipiți pe Notepad, dar nu puteți vedea formatul, fontul, stilul... aceasta înseamnă că conținutul pe care l-ați lipit este în format text simplu.
Cu imagini, cel mai bun mod este să faceți clic dreapta pe imaginea pe care doriți să o descărcați sau să o copiați și să selectați Salvare ca... care este mai sigur decât copiarea comenzii.
Consultați mai multe articole de mai jos:
Vă doresc să aveți momente de distracție!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
