Mitä Pastejacking on? Miksi et saisi kopioida ja liittää verkosta?
Helpoin tapa saada tekstiä ja kuvia verkkosivustolta on valita se, kopioida se CTRL+C - näppäimillä ja liittää se sitten näppäinyhdistelmällä CTRL+V . Entä jos liimattu materiaali ei ole sitä, mitä kopioit verkkosivustolta? Varmasti kopioit ja liität uudelleen, ja tulokset voivat olla samat. Se on riskialtista, ja keskustelemme miksi.
Nopea esimerkki on, että kopioit komennon verkkosivustolta ja liität sen konsoliin. Kävi ilmi, että komentoa muutettiin, ja tämä vahingoittaa tietojasi. Onko kopiointi-liitännässä jotain vikaa? Vai onko se jotain haitallista? Tässä artikkelissa kerrotaan, mitä Pastejacking on – taiteena muuttaa verkkosivuilta kopioitua sisältöä.
Mikä on Pastejacking
Lähes kaikki selaimet sallivat verkkosivustojen suorittaa komentoja käyttäjien tietokoneissa. Tämä ominaisuus voi antaa haitallisten verkkosivustojen vallata tietokoneesi leikepöydän. Eli kun kopioit jotain ja liität sen leikepöydällesi, verkkosivusto voi suorittaa yhden tai useamman komennon selaimellasi. Menetelmällä voidaan muuttaa leikepöydän sisältöä. Vaikka se ei välttämättä ole kovin vaarallista, jos vain kopioit Muistioon(Notepad) tai Wordiin(Word) jne., se voi olla ongelma tietokoneellesi, jos liität jotain suoraan komentokehotteeseen(Command Prompt) .
Verkkosivustot suorittavat komentoja, kun käyttäjä tekee jotain tiettyä - esimerkiksi painaessaan tiettyä näppäintä tai napsauttamalla hiiren kakkospainiketta. Kun painat näppäimistön CTRL+C , se käynnistää verkkosivuston komentotilan. Pienen odotuksen, esimerkiksi 800 ms, jälkeen se liittää jotain haitallista leikepöydällesi. Odota, että voit liittää kopioimasi alkuperäisen tekstin painamalla CTRL+VJotkut verkkosivustot voivat seurata CTRL+V ja käyttää sitä leikepöydän sisältöä muuttavan komennon käynnistämiseen.
Ne voivat myös seurata hiiren liikkeitä. Jos et käytä näppäimistöä, vaan käytä sen sijaan kontekstivalikkoa kopioimiseen, myös ne voivat laukaista komentoja leikepöydän sisällön korvaamiseksi.
Lyhyesti sanottuna Pastejacking on menetelmä, jota haitalliset verkkosivustot käyttävät ottaakseen tietokoneesi leikepöydän hallintaan ja muuttaakseen sen sisällön haitalliseksi tietämättäsi.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)
Miksi Pastejacking on haitallista
Oletetaan(Suppose) , että kopioit liittämisen verkkosivustolta Microsoft Wordiin(Microsoft Word) . Kun painat CTRL+C tai CTRL+V , verkkosivusto asettaa leikepöydällesi muutamia komentoja, jotka voivat luoda ja suorittaa haitallisia makroja.
Pahempaa on, kun liität sisältöä suoraan konsoliin, kuten PowerShelliin(PowerShell) tai komentokehoteikkunaan(Command Prompt) . Mac - käyttäjillä on jonkin verran turvallisuutta, jos he käyttävät iTermiä(iTerm) . Se on emulointi, jonka avulla Mac -käyttäjät voivat korvata oletuskonsolin. iTermiä käytettäessä se kysyy käyttäjiltä, haluavatko he todella liittää jotain, joka sisältää rivinvaihdon. Käyttäjät voivat sitten valita "Kyllä" tai "Ei" riippuen siitä, mitä he tekevät.
Rivinvaihtomerkki(Newline character) on itse asiassa puolet Enter - näppäimestä. Enter - näppäin on kuvattu yleensä nuolella, joka näyttää olevan peräisin yläriviltä alariville ja sitten vasemmalle. Enter - näppäin on rivinvaihdon(Newline) (muuta seuraavalle riville) ja Return -merkin (lue "rivin paluu vasempaan kohtaan x,0" kuten kirjoituskoneissa) yhdistelmä. Kun painat Enter - näppäintä, kaikki kyseisen konsolin rivin komennot suoritetaan. Vahvistuksen pyytäminen riippuu konsolista.
Windowsin komentokehote(Windows) ei pyydä vahvistusta useimpien komentojen tapauksessa. Se pyytää vahvistusta vain, jos käytät DEL- tai FORMAT - komentoa. Komennoista, kuten RENAME jne., se ei kysy vahvistusta. En ole juurikaan käyttänyt Powershelliä(Powershell) , joten en tiedä kuinka komennot siellä hyväksytään.
Joka tapauksessa, jos verkkosivusto sijoittaa komennot leikepöydällesi Enter - näppäimellä ( /n/r missä /n on rivinvaihto ja /r on rivinvaihto), konsoli tai mikä tahansa ohjelmoitava sovellus suorittaa komennot suoraan. Jos nämä komennot ovat haitallisia, ne voivat aiheuttaa tuhoa koneessasi ja verkossa.
Lue: Verkkosivustoliikenteen sormenjäljet(Website Traffic Fingerprinting) .
Kuinka välttää Pastejacking
Jos käytät OS X -käyttöjärjestelmää(OS X) , voit käyttää iTerm-emulaattoria turvallisuuden vuoksi. Se kehottaa sinua, jos liittäminen tapahtuu jo liitetyn Enter -merkkijoukon kanssa.
Windows -käyttäjien on tarkistettava, mitä tietokoneesi leikepöydälle on sijoitettu. Voit tehdä tämän liittämällä ensin sisällön Muistioon(Notepad) . Se liittää leikepöydän vain tekstiksi ja antaa sinun nähdä, mitä leikepöydällä on. Jos näet kopioimasi sisällön, voit liittää sen minne haluat. Se tarkoittaa lisävaihetta, mutta on parempi kuin Pastejackedin(Pastejacked) saaminen . Muista(Remember) , että Wordin(Word) käyttäminen leikepöydän tarkistamiseen voi olla vaarallista, koska sekin on ohjelmoitavissa makroilla jne.
Muista(Remember) , että Wordin(Word) käyttäminen leikepöydän tarkistamiseen voi olla vaarallista, koska sekin on ohjelmoitavissa makrojen jne. avulla. Muistio(Notepad) ei ole ohjelmoitavissa ja siksi leikepöydän sisällön tarkistaminen on turvallista. Et tietenkään näe muotoa, fontteja ja tyylejä jne., koska sisältö liitetään pelkkänä tekstinä.
Kuvien kohdalla, vaikka en ole varma, uskon, että hiiren oikealla painikkeella napsauttaminen ja " Tallenna nimellä...(Save As…) " valitseminen on parempi vaihtoehto kuin " Kopioi(Copy) "-komennon käyttäminen.
Lue myös: (Also read:) Leikepöydän tietojen varkaus – Vahvista suojausasetus Internet Explorerissa .
Related posts
Kuinka tarkistaa, onko linkki turvallinen vai ei verkkoselaimella
Selvitä, onko verkkotiliisi hakkeroitu ja onko sähköposti- ja salasanatietoja vuotanut
Verkkoturvallisuusvinkkejä lapsille, opiskelijoille ja nuorille
Internet Security -artikkeli ja vinkkejä Windows-käyttäjille
Suojaa lapsesi aikuisten sisällöltä puhtaan selauksen avulla
Ilmainen PDF Editor Online -työkalu PDF-tiedostojen muokkaamiseen - PDF Joo
Online-identiteettivarkaudet: ehkäisy- ja suojavinkkejä
Fix Online -kirjautuminen ei ole tällä hetkellä saatavilla - Alkuperävirhe Windows PC:ssä
Kuinka löytää samanlaisia kuvia verkosta käänteisen kuvahaun avulla
Mikä on verkkosivustoliikenteen sormenjälkien ottaminen? Kuinka suojella itseäsi?
Parhaat ilmaiset verkkokurssit pysyäksesi kunnossa kotona
Vältä verkkopankkitoimintaa ja muita verkkopetoksia – Turvavinkkejä PC-käyttäjille
Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet käytöstä
Xbox Gamertagin vaihtaminen PC:n Xbox-sovelluksen, Online- tai konsolin kautta
Luettelo parhaista ilmaisista Online Font Converter -sivustoista
Parhaat ilmaiset online-vuokaavion luontityökalut
Sosiaalisessa mediassa liiallisen jakamisen vaarat ja seuraukset
Väärennetyt online-työllisyys- ja työhuijaukset ovat nousussa
Microsoftin huijaukset: Puhelin- ja sähköpostihuijaukset, joissa käytetään väärin Microsoftin nimeä
Mikä on Fleeceware? Kuinka suojautua Fleeceware-sovelluksilta?