Najlakši način za dobivanje bilo kojeg teksta i slika s web stranice je odabir, kopiranje pomoću tipki CTRL + C i zalijepite ga pomoću CTRL + V. Što ako zalijepljeni materijal nije ono što ste kopirali s web stranice? Sigurno ćete ponovno kopirati i zalijepiti, a rezultati mogu biti isti. Rizično je i razgovarat ćemo o tome zašto.
Brzi primjer je da kopirate naredbu s web stranice i zalijepite je na konzolu. Ispada da je naredba promijenjena, a to šteti vašim podacima. Je li nešto u redu s načinom na koji kopirate tijesto? Ili je to nešto zlonamjerno? Ovaj članak govori o tome što je Pastejacking - umijeće mijenjanja onoga što kopirate s web stranica.
Što je Pastejacking
Gotovo svi preglednici dopuštaju web mjestima pokretanje naredbi na računalima korisnika. Ova značajka može dopustiti da zlonamjerne web-lokacije preuzmu prijenosno računalo računala. To jest, kada nešto kopirate i zalijepite u međuspremnik, web-lokacija može pokrenuti jednu ili više naredbi pomoću preglednika. Metoda se može koristiti za promjenu sadržaja međuspremnika. Iako to ne mora biti mnogo opasno ako kopirate samo u Notepad ili Word i sl., To bi moglo biti problem za vaše računalo ako zalijepite nešto izravno u naredbeni redak.
Web-lokacije prikazuju naredbe kada je korisnik učinio nešto posebno, primjerice kada pritisnete određeni ključ ili desnom tipkom miša. Kada pritisnete CTRL + C na tipkovnici, aktivira način naredbe web mjesta. Nakon malo čekanja, recimo 800 ms, zalijepi nešto zlonamjerno u vaš međuspremnik. Pričekajte da upotrijebite CTRL + V zalijepiti izvorni tekst koji ste kopirali. Neke web stranice mogu pratiti CTRL + V i koristiti je za pokretanje naredbe koja mijenja sadržaj međuspremnika.
Oni također mogu pratiti pokrete miša. Ako ne upotrebljavate tipkovnicu, umjesto toga upotrijebite kontekstni izbornik za kopiranje, a zatim mogu pokrenuti naredbe za zamjenu sadržaja međuspremnika.
Ukratko, Pastejacking je metoda kojom zlonamjerne web-lokacije zapošljavaju da preuzmu kontrolu nad prijenosnim računalima računala i mijenjaju sadržaj na nešto štetno bez vašeg znanja.
Zašto je Pastejacking štetan
Pretpostavimo da kopirate kopiju s web stranice na Microsoft Word. Kada pritisnete CTRL + C ili CTRL + V, web mjesto stavlja nekoliko naredbi na međuspremnik koji mogu stvoriti i izvršiti štetne makronaredbe.
Pogoršnije je kada zalijepite sadržaj izravno na konzolu kao što je PowerShell ili prozor naredbene retke. ortak korisnici imaju neku sigurnost ako upotrebljavaju iTerm, To je emulacija koja korisnicima Maca omogućuje zamjenu zadane konzole. Kada koristite iTerm, ona pita korisnike ako zaista žele zalijepiti nešto što sadrži znak "newline". Korisnici mogu odabrati "Da" ili "Ne" ovisno o tome što rade.
Novi znak je zapravo pola tipke Enter. Tipka Enter prikazana je općenito sa strelicom koja izgleda kao da počinje s gornjom linijom za nižu liniju, a zatim s lijeve strane. Tipka Enter je kombinacija Newline (promjena na sljedeći redak) i Povratak (pročitajte "povratak karata na lijevi krajnji položaj x, 0" kao u pisaćim strojevima). Kada pritisnete tipku Enter, izvršava se naredba na liniji konzole. Ovisno o konzoli traži potvrdu.
Naredbeni redak sustava Windows ne traži potvrdu u slučaju većine naredbi. Ona traži potvrdu samo u slučaju da koristite naredbu DEL ili FORMAT. Za naredbe poput RENAME i sl., Ona neće tražiti potvrdu. Nisam koristio puno PowerShella pa ne znam kako su zapovijedi ovdje prihvaćene.
U svakom slučaju, ako web mjesto postavlja naredbe na međuspremnik pomoću tipke Enter (/ N / r gdje / n je novi red i / r je povratak kola), konzola ili bilo koja programirana aplikacija izravno pokreće naredbe. Ako su ove naredbe štetne, mogu stvoriti pustoš na vašem računalu i mreži.
Pročitajte: Fingerprinting prometa web stranica.
Kako izbjeći Pastejacking
Ako ste OS X, možete koristiti iTerm emulator za sigurnost. Zatražit će vas u slučaju da se zalijepljenje dogodi s već dodanim skupom znakova.
Korisnici sustava Windows trebaju provjeriti što se nalazi u međuspremniku računala. Da biste to učinili, prvo zalijepite sadržaj u Notepad. Zalijepi međuspremnik samo kao tekst i omogućuje vam da vidite što se nalazi u međuspremniku. Ako vidite ono što ste kopirali, možete ga i zalijepiti gdje god želite. To znači dodatni korak, ali je bolji od dobivanja Pastejacked. Ne zaboravite da korištenje Worda za provjeru međuspremnika može biti opasno jer je programabilno i pomoću makronaredbi itd.
Ne zaboravite da korištenje Worda za provjeru međuspremnika može biti opasno jer je programabilno pomoću makronaredbi itd. Notepad nije programabilan i stoga je sigurno provjeriti sadržaj međuspremnika. Naravno, nećete vidjeti format, fontove i stilove itd., Jer su sadržaji zalijepljeni kao običan tekst.
Za slike, iako nisam siguran, mislim da desnom tipkom miša kliknete i odaberete "Spremi kao…"Bolje je od korištenja"Kopirati"Naredbu.
Također pročitajte: Krađa podataka međuspremnika - otvrdnite sigurnosnu postavku u programu Internet Explorer.