Helpoin tapa saada tekstiä ja kuvia verkkosivustolta on valita se, kopioida se CTRL+C - näppäimillä ja liittää se sitten näppäinyhdistelmällä CTRL+V . Entä jos liimattu materiaali ei ole sitä, mitä kopioit verkkosivustolta? Varmasti kopioit ja liität uudelleen, ja tulokset voivat olla samat. Se on riskialtista, ja keskustelemme miksi.

Nopea esimerkki on, että kopioit komennon verkkosivustolta ja liität sen konsoliin. Kävi ilmi, että komentoa muutettiin, ja tämä vahingoittaa tietojasi. Onko kopiointi-liitännässä jotain vikaa? Vai onko se jotain haitallista? Tässä artikkelissa kerrotaan, mitä Pastejacking on – taiteena muuttaa verkkosivuilta kopioitua sisältöä.

Mikä on Pastejacking

Lähes kaikki selaimet sallivat verkkosivustojen suorittaa komentoja käyttäjien tietokoneissa. Tämä ominaisuus voi antaa haitallisten verkkosivustojen vallata tietokoneesi leikepöydän. Eli kun kopioit jotain ja liität sen leikepöydällesi, verkkosivusto voi suorittaa yhden tai useamman komennon selaimellasi. Menetelmällä voidaan muuttaa leikepöydän sisältöä. Vaikka se ei välttämättä ole kovin vaarallista, jos vain kopioit Muistioon^(Notepad) tai Wordiin^(Word) jne., se voi olla ongelma tietokoneellesi, jos liität jotain suoraan komentokehotteeseen^{(Command Prompt)} .

Verkkosivustot suorittavat komentoja, kun käyttäjä tekee jotain tiettyä - esimerkiksi painaessaan tiettyä näppäintä tai napsauttamalla hiiren kakkospainiketta. Kun painat näppäimistön CTRL+C , se käynnistää verkkosivuston komentotilan. Pienen odotuksen, esimerkiksi 800 ms, jälkeen se liittää jotain haitallista leikepöydällesi. Odota, että voit liittää kopioimasi alkuperäisen tekstin painamalla CTRL+VJotkut verkkosivustot voivat seurata CTRL+V ja käyttää sitä leikepöydän sisältöä muuttavan komennon käynnistämiseen.

Ne voivat myös seurata hiiren liikkeitä. Jos et käytä näppäimistöä, vaan käytä sen sijaan kontekstivalikkoa kopioimiseen, myös ne voivat laukaista komentoja leikepöydän sisällön korvaamiseksi.

Lyhyesti sanottuna Pastejacking on menetelmä, jota haitalliset verkkosivustot käyttävät ottaakseen tietokoneesi leikepöydän hallintaan ja muuttaakseen sen sisällön haitalliseksi tietämättäsi.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Miksi Pastejacking on haitallista

Oletetaan^(Suppose) , että kopioit liittämisen verkkosivustolta Microsoft Wordiin^{(Microsoft Word)} . Kun painat CTRL+C tai CTRL+V , verkkosivusto asettaa leikepöydällesi muutamia komentoja, jotka voivat luoda ja suorittaa haitallisia makroja.

Pahempaa on, kun liität sisältöä suoraan konsoliin, kuten PowerShelliin^(PowerShell) tai komentokehoteikkunaan^{(Command Prompt)} . Mac - käyttäjillä on jonkin verran turvallisuutta, jos he käyttävät iTermiä^(iTerm) . Se on emulointi, jonka avulla Mac -käyttäjät voivat korvata oletuskonsolin. iTermiä käytettäessä se kysyy käyttäjiltä, ​​haluavatko he todella liittää jotain, joka sisältää rivinvaihdon. Käyttäjät voivat sitten valita "Kyllä" tai "Ei" riippuen siitä, mitä he tekevät.

Rivinvaihtomerkki^{(Newline character)} on itse asiassa puolet Enter - näppäimestä. Enter - näppäin on kuvattu yleensä nuolella, joka näyttää olevan peräisin yläriviltä alariville ja sitten vasemmalle. Enter - näppäin on rivinvaihdon^(Newline) (muuta seuraavalle riville) ja Return -merkin (lue "rivin paluu vasempaan kohtaan x,0" kuten kirjoituskoneissa) yhdistelmä. Kun painat Enter - näppäintä, kaikki kyseisen konsolin rivin komennot suoritetaan. Vahvistuksen pyytäminen riippuu konsolista.

Windowsin komentokehote^(Windows) ei pyydä vahvistusta useimpien komentojen tapauksessa. Se pyytää vahvistusta vain, jos käytät DEL- tai FORMAT - komentoa. Komennoista, kuten RENAME jne., se ei kysy vahvistusta. En ole juurikaan käyttänyt Powershelliä^(Powershell) , joten en tiedä kuinka komennot siellä hyväksytään.

Joka tapauksessa, jos verkkosivusto sijoittaa komennot leikepöydällesi Enter - näppäimellä ( /n/r missä /n on rivinvaihto ja /r on rivinvaihto), konsoli tai mikä tahansa ohjelmoitava sovellus suorittaa komennot suoraan. Jos nämä komennot ovat haitallisia, ne voivat aiheuttaa tuhoa koneessasi ja verkossa.

Lue: Verkkosivustoliikenteen sormenjäljet^{(Website Traffic Fingerprinting)} ​​.

Kuinka välttää Pastejacking

Jos käytät OS X -käyttöjärjestelmää^{(OS X)} , voit käyttää iTerm-emulaattoria turvallisuuden vuoksi. Se kehottaa sinua, jos liittäminen tapahtuu jo liitetyn Enter -merkkijoukon kanssa.

Windows -käyttäjien on tarkistettava, mitä tietokoneesi leikepöydälle on sijoitettu. Voit tehdä tämän liittämällä ensin sisällön Muistioon^(Notepad) . Se liittää leikepöydän vain tekstiksi ja antaa sinun nähdä, mitä leikepöydällä on. Jos näet kopioimasi sisällön, voit liittää sen minne haluat. Se tarkoittaa lisävaihetta, mutta on parempi kuin Pastejackedin^{(Pastejacked)} saaminen . Muista^(Remember) , että Wordin^(Word) käyttäminen leikepöydän tarkistamiseen voi olla vaarallista, koska sekin on ohjelmoitavissa makroilla jne.

Muista^(Remember) , että Wordin^(Word) käyttäminen leikepöydän tarkistamiseen voi olla vaarallista, koska sekin on ohjelmoitavissa makrojen jne. avulla. Muistio^(Notepad) ei ole ohjelmoitavissa ja siksi leikepöydän sisällön tarkistaminen on turvallista. Et tietenkään näe muotoa, fontteja ja tyylejä jne., koska sisältö liitetään pelkkänä tekstinä.

Kuvien kohdalla, vaikka en ole varma, uskon, että hiiren oikealla painikkeella napsauttaminen ja " Tallenna nimellä...^{(Save As…)} " valitseminen on parempi vaihtoehto kuin " Kopioi^(Copy) "-komennon käyttäminen.

Lue myös: ^{(Also read:)} Leikepöydän tietojen varkaus – Vahvista suojausasetus Internet Explorerissa .

What is Pastejacking? Why you shouldn't copy paste from web?

The easіest method to obtain аny text and images from a websitе is to select it, copy іt using CTRL+C keys and then paste it using CTRL+V. What if the pastеd material is not what you coрied frоm the website? Sυrely you’ll copy-paste again, and the results might be the same.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Kuinka tarkistaa, onko linkki turvallinen vai ei verkkoselaimella

• Selvitä, onko verkkotiliisi hakkeroitu ja onko sähköposti- ja salasanatietoja vuotanut

• Verkkoturvallisuusvinkkejä lapsille, opiskelijoille ja nuorille

• Internet Security -artikkeli ja vinkkejä Windows-käyttäjille

• Suojaa lapsesi aikuisten sisällöltä puhtaan selauksen avulla

• Ilmainen PDF Editor Online -työkalu PDF-tiedostojen muokkaamiseen - PDF Joo

• Online-identiteettivarkaudet: ehkäisy- ja suojavinkkejä

• Fix Online -kirjautuminen ei ole tällä hetkellä saatavilla - Alkuperävirhe Windows PC:ssä

• Kuinka löytää samanlaisia ​​kuvia verkosta käänteisen kuvahaun avulla

• Mikä on verkkosivustoliikenteen sormenjälkien ottaminen? Kuinka suojella itseäsi?

• Parhaat ilmaiset verkkokurssit pysyäksesi kunnossa kotona

• Vältä verkkopankkitoimintaa ja muita verkkopetoksia – Turvavinkkejä PC-käyttäjille

• Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet ​​käytöstä

• Xbox Gamertagin vaihtaminen PC:n Xbox-sovelluksen, Online- tai konsolin kautta

• Luettelo parhaista ilmaisista Online Font Converter -sivustoista

• Parhaat ilmaiset online-vuokaavion luontityökalut

• Sosiaalisessa mediassa liiallisen jakamisen vaarat ja seuraukset

• Väärennetyt online-työllisyys- ja työhuijaukset ovat nousussa

• Microsoftin huijaukset: Puhelin- ja sähköpostihuijaukset, joissa käytetään väärin Microsoftin nimeä

• Mikä on Fleeceware? Kuinka suojautua Fleeceware-sovelluksilta?