Helpoin tapa saada tekstiä ja kuvia verkkosivustolta on valita se, kopioi se CTRL + C -näppäimillä ja liitä se sitten CTRL + V: llä. Entä jos liitetty materiaali ei ole se, mitä olet kopioinut verkkosivustolta? Varmasti kopioit ja liitä uudelleen, ja tulokset saattavat olla samat. Se on vaarallista, ja puhumme miksi.
Nopea esimerkki on, että kopioit komennon verkkosivustolta ja liitä se konsoliin. On käynyt ilmi, että komentoa muutettiin ja tämä vahingoittaa tietojasi. Onko jotain vikaa tapaan, jolla kopioit liitä? Tai onko se jotain haitallista? Tässä artikkelissa puhutaan siitä, mikä on Pastejacking - taidetta muuttaa kopioitasi verkkosivuilta.
Mikä on Pastejacking
Lähes kaikki selaimet sallivat verkkosivustojen suorittavan komentoja käyttäjien tietokoneissa. Tämä ominaisuus voi sallia haitallisten verkkosivustojen ottavan tietokoneesi leikepöydältä. Eli kun kopioit jotain ja liitä se leikepöydälle, verkkosivusto voi käyttää yhtä tai useampaa komentoa selaimellasi. Menetelmää voidaan käyttää leikepöydän sisällön muuttamiseen. Vaikka se ei välttämättä ole kovin vaarallinen, jos kopioit vain muistioon tai Wordiin, se voi olla tietokoneesi ongelma, jos liitä jotain suoraan komentoriviin.
Verkkosivustot käsittelevät komentoja, kun käyttäjä tekee jotain erityistä - kuten painamalla jotain näppäintä tai hiiren kakkospainikkeella hiirellä. Kun painat CTRL + C näppäimistöä, se käynnistää verkkosivuston komento-tilan. Pienen odotuksen jälkeen, esimerkiksi 800 ms, se leikkaa jotain haitallista leikepöydälle. Odota, että voit käyttää CTRL + V: n kopioitavan kopion alkuperäistä tekstiä. Jotkin sivustot saattavat seurata CTRL + V: tä ja käyttää sitä käynnistämään leikepöydän sisältöä muuttavan komennon.
Ne voivat myös seurata hiiren liikkeitä. Jos et käytä näppäimistöä, kopioit sen sijaan pikavalikosta, niin myös ne voivat laukaista komentoja leikepöydän sisällön korvaamiseksi.
Lyhyesti sanottuna Pastejacking on menetelmä, jonka avulla haittaohjelmat käyttävät tietokoneiden hallintaa leikepöydälle ja muuttavat sen sisältöä haitallisiksi ilman tietosi.
Miksi Pasteidencking on haitallinen
Oletetaan kopioinnin liittämisen verkkosivustosta Microsoft Wordiin. Kun painat CTRL + C tai CTRL + V, verkkosivusto sijoittaa muutamia komentoja leikepöydälle, jotka voivat luoda ja suorittaa haitallisia makroja.
Mikä pahempaa on, kun liität sisällön suoraan konsoliin, kuten PowerShell tai komentokehoteikkuna. mac käyttäjillä on tietoturva, jos he käyttävät iTerm. Se on emulointi, jonka avulla Mac-käyttäjät voivat korvata oletuskonsolin. Kun käytät iTermia, se kysyy käyttäjiä, jos he todella haluavat liittää jotain, joka sisältää "newline" -merkin. Käyttäjät voivat sitten valita "Kyllä" tai "Ei" sen mukaan, mitä he tekevät.
Uusi merkki on oikeastaan puolet Enter-avaimesta. Enter-näppäin on kuvattu yleensä nuolella, joka näyttäisi olevan alkulohkosta yläviivasta alasvetoon ja sitten vasemmalle. Enter-näppäin on uuden rivin (siirry seuraavaan riviin) ja paluu (luetaan "vaunun palaaminen vasempaan asentoon x, 0" kirjoituskoneiden merkiksi). Kun painat Enter-näppäintä, kaikki komentorivin komennot suoritetaan. Se on riippuvainen konsolista pyytämään vahvistusta.
Windowsin komentokehote ei vaadi vahvistusta useimpien komentojen tapauksessa. Se pyytää vahvistusta vain, jos käytät DEL- tai FORMAT-komentoa. Komentoille, kuten RENAME jne., Se ei pyydä vahvistusta. En ole käyttänyt Powershelliä kovin paljon, joten en tiedä, miten komennot hyväksytään siellä.
Joka tapauksessa, jos sivusto sijoittaa komentoja leikepöydälle Enter-näppäimellä (/ N / r missä / n on uudet rivit ja / r on vaunun palautus), konsoli tai jokin ohjelmoitava sovellus suoraan suorita komennot (komennot). Jos nämä komennot ovat haitallisia, ne voivat aiheuttaa hävitystä koneellasi ja verkossasi.
Lue: Verkkosivuston sormenjälkien ottaminen.
Miten välttää Pastejacking
Jos olet OS X, voit käyttää iTerm-emulaattoria turvallisuuden varmistamiseksi. Se kehottaa sinua, jos liimaus tapahtuu käyttämällä jo lisättyjä merkkejä.
Windows-käyttäjien on tarkistettava, mitä asetetaan tietokoneesi leikepöydälle. Tee tämä ensin liitä sisältö Muistioon. Se liittää leikepöydän vain tekstinä ja voit nähdä, mitä leikepöydässä on. Jos näet, mitä kopioit, voit mennä eteenpäin ja liittää sen missä haluat. Se merkitsee lisävaihetta, mutta se on parempaa kuin saada Pastejacked. Muista, että Wordin avulla leikepöydän tarkistaminen voi olla vaarallista, koska se on myös ohjelmoitavissa makrojen avulla.
Muista, että Wordin avulla leikepöydän tarkistaminen voi olla vaarallista, koska se on myös ohjelmoitavissa makrojen avulla. Muistio ei ole ohjelmoitavissa, joten leikepöydän sisällön tarkistaminen on turvallista. Tietenkin, et näe muotoa, fontteja ja tyylejä jne., Koska sisältö on liitetty tavalliseksi tekstiksi.
Kuvista, mutta en ole varma, mielestäni hiiren oikealla painikkeella ja valitsemalla "Tallenna nimellä…"On parempi kuin käyttämällä"Kopio"Komennon.
Lue myös: Leikepöytätietovarasto - Korjaa suojausasetukset Internet Explorerissa.
