Što je Pastejacking? Zašto ne biste trebali kopirati zalijepiti s weba?
Najlakši način da dobijete bilo koji tekst i slike s web-mjesta je da ih odaberete, kopirate pomoću CTRL+C i zatim zalijepite pomoću CTRL+V . Što ako zalijepljeni materijal nije ono što ste kopirali s web stranice? Sigurno ćete ponovno kopirati i zalijepiti, a rezultati bi mogli biti isti. Rizično je, a mi ćemo razgovarati zašto.
Brzi primjer je da kopirate naredbu s web stranice i zalijepite je na konzolu. Ispostavilo se da je naredba promijenjena i to oštećuje vaše podatke. Nešto nije u redu s načinom na koji kopirate zalijepite? Ili je to nešto zlonamjerno? Ovaj članak govori o tome što je Pastejacking – umjetnost mijenjanja onoga što kopirate s web stranica.
Što je Pastejacking
Gotovo svi preglednici dopuštaju web stranicama pokretanje naredbi na računalima korisnika. Ova značajka može omogućiti zlonamjernim web stranicama da preuzmu međuspremnik vašeg računala. To jest, kada nešto kopirate i zalijepite u međuspremnik, web stranica može pokrenuti jednu ili više naredbi pomoću vašeg preglednika. Metoda se može koristiti za promjenu sadržaja međuspremnika . Iako možda nije puno opasno ako samo kopirate u Notepad ili Word itd., mogao bi biti problem za vaše računalo ako nešto zalijepite izravno u naredbeni redak(Command Prompt) .
Web-mjesta pokreću naredbu(e) kada korisnik učini bilo što određeno – na primjer kada pritisne određenu tipku ili desnom tipkom miša. Kada pritisnete CTRL+C na tipkovnici, pokreće se naredbeni način web-mjesta. Nakon malog čekanja, recimo 800 ms, zalijepi nešto zlonamjerno u vaš međuspremnik. Čekanje je da vam dopustimo da koristite CTRL+V zalijepite izvorni tekst koji ste kopirali. Neke web stranice mogu pratiti CTRL+V i koristiti ga za pokretanje naredbe koja mijenja sadržaj međuspremnika.
Također mogu pratiti pokrete miša. Ako ne koristite tipkovnicu, nego umjesto toga koristite kontekstni izbornik za kopiranje, oni također mogu pokrenuti naredbe za zamjenu sadržaja međuspremnika.
Ukratko, Pastejacking je metoda koju zlonamjerne web stranice koriste kako bi preuzele kontrolu nad međuspremnikom vašeg računala i promijenile njegov sadržaj u nešto štetno bez vašeg znanja.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)
Zašto je Pastejacking štetno?
Pretpostavimo(Suppose) da kopirate lijepljenje s web-mjesta u Microsoft Word . Kada pritisnete CTRL+C ili CTRL+V , web stranica postavlja nekoliko naredbi u međuspremnik koje mogu stvoriti i izvršiti štetne makronaredbe.
Još gore je kada lijepite sadržaj izravno na konzolu kao što je PowerShell ili prozor naredbenog retka . (Command Prompt)Korisnici Maca(Mac) imaju određenu sigurnost ako koriste iTerm . To je emulacija koja korisnicima Maca(Mac) omogućuje zamjenu zadane konzole. Kada se koristi iTerm, pita korisnike žele li zaista zalijepiti nešto što sadrži znak "novi red". Korisnici tada mogu odabrati “Da” ili “Ne” ovisno o tome što rade.
Znak Newline(Newline character) je zapravo polovica tipke Enter . Tipka Enter je obično prikazana strelicom koja se čini da potječe od gornje do donje linije i zatim lijevo. Tipka Enter kombinacija je znaka Newline(Newline) (promjena u sljedeći red) i Return (čitaj "povratak na krajnji lijevi položaj x,0" kao u pisaćim mašinama). Kada pritisnete tipku Enter , izvršava se bilo koja naredba u tom retku konzole. Ovisi o tome da konzola traži potvrdu.
Windows naredbeni redak ne traži potvrdu u slučaju većine naredbi . Traži potvrdu samo u slučaju da koristite naredbu DEL ili FORMAT . Za naredbe poput RENAME itd., neće tražiti potvrdu. Nisam puno koristio Powershell pa ne znam kako se tamo prihvaćaju naredbe.
U svakom slučaju, ako web-mjesto postavlja naredbe u vaš međuspremnik pomoću tipke Enter ( /n/r gdje je /n novi redak, a /r je povratak na red), konzola ili bilo koja programabilna aplikacija izravno pokreće naredbu(e). Ako su ove naredbe štetne, mogu stvoriti haos na vašem računalu i mreži.
Pročitajte: Otisak prstiju o prometu web-mjesta(Website Traffic Fingerprinting) .
Kako izbjeći Pastejacking
Ako ste OS X , možete koristiti iTerm emulator radi sigurnosti. Pitat će vas u slučaju da se pastejacking dogodi s već dodanim skupom znakova Enter .
Korisnici Windowsa(Windows) moraju provjeriti što se nalazi u međuspremniku vašeg računala. Da biste to učinili, prvo zalijepite sadržaj u Notepad . Zalijepi međuspremnik samo kao tekst i omogućuje vam da vidite što se nalazi u međuspremniku. Ako vidite što ste kopirali, možete ga zalijepiti gdje god želite. To znači dodatni korak, ali je bolje od pastejackeda(Pastejacked) . Zapamtite(Remember) da korištenje Worda(Word) za provjeru međuspremnika može biti opasno jer se i on može programirati pomoću makronaredbi itd.
Zapamtite(Remember) da korištenje Worda(Word) za provjeru međuspremnika može biti opasno jer se i on može programirati pomoću makronaredbi itd. Notepad se ne može programirati i stoga je sigurno provjeriti sadržaj međuspremnika. Naravno, nećete vidjeti format, fontove, stilove itd. jer je sadržaj zalijepljen kao običan tekst.
Za slike, iako nisam siguran, mislim da je desni klik i odabir " Spremi kao...(Save As…) " bolji od korištenja naredbe " Kopiraj ".(Copy)
Također pročitajte: (Also read:) Krađa podataka međuspremnika – Pojačajte sigurnosnu postavku u Internet Exploreru .
Related posts
Kako provjeriti je li veza sigurna ili ne pomoću vašeg web preglednika
Saznajte je li vaš mrežni račun hakiran te su procurili detalji e-pošte i lozinke
Online sigurnosni savjeti za djecu, studente i tinejdžere
Članak o Internet sigurnosti i savjeti za korisnike Windowsa
Zaštitite svoju djecu od sadržaja za odrasle koristeći Clean Browsing
Besplatni generator lažnih imena za generiranje lažnog identiteta
Što su digitalni otisci, tragovi ili sjena?
Besplatni program za preuzimanje i pretvaranje video zapisa na mreži - Grabber videa
Izbjegnite internetsko bankarstvo i druge cyber prijevare - Sigurnosni savjeti za korisnike računala
Otisak prsta preglednika. Kako onemogućiti otiske prstiju preglednika
Fix Online prijava trenutno nije dostupna - Pogreška podrijetla na Windows računalu
Kako tražiti online predloške u programu Microsoft Word
Kako besplatno generirati tekstualne slike na mreži
Mjere opreza koje treba poduzeti prije klikanja na web-veze ili URL-ove
Najbolji besplatni online tečajevi za ostanak u formi dok ste kod kuće
Popis najboljih besplatnih web stranica za pretvaranje fontova
Najbolje besplatne aplikacije za online ankete i izradu obrazaca
Što je napad čovjek u sredini (MITM): definicija, prevencija, alati
Najbolji besplatni online alati za video konferencije BEZ registracije
Što su kitolovske prijevare i kako zaštititi svoje poduzeće