Što je Pastejacking? Zašto ne biste trebali kopirati zalijepiti s weba?

Najlakši način da dobijete bilo koji tekst i slike s web-mjesta je da ih odaberete, kopirate pomoću CTRL+C i zatim zalijepite pomoću CTRL+V . Što ako zalijepljeni materijal nije ono što ste kopirali s web stranice? Sigurno ćete ponovno kopirati i zalijepiti, a rezultati bi mogli biti isti. Rizično je, a mi ćemo razgovarati zašto.

Brzi primjer je da kopirate naredbu s web stranice i zalijepite je na konzolu. Ispostavilo se da je naredba promijenjena i to oštećuje vaše podatke. Nešto nije u redu s načinom na koji kopirate zalijepite? Ili je to nešto zlonamjerno? Ovaj članak govori o tome što je Pastejacking – umjetnost mijenjanja onoga što kopirate s web stranica.

izvlačenje paste

Što je Pastejacking

Gotovo svi preglednici dopuštaju web stranicama pokretanje naredbi na računalima korisnika. Ova značajka može omogućiti zlonamjernim web stranicama da preuzmu međuspremnik vašeg računala. To jest, kada nešto kopirate i zalijepite u međuspremnik, web stranica može pokrenuti jednu ili više naredbi pomoću vašeg preglednika. Metoda se može koristiti za promjenu sadržaja međuspremnika . Iako možda nije puno opasno ako samo kopirate u Notepad ili Word itd., mogao bi biti problem za vaše računalo ako nešto zalijepite izravno u naredbeni redak(Command Prompt) .

Web-mjesta pokreću naredbu(e) kada korisnik učini bilo što određeno – na primjer kada pritisne određenu tipku ili desnom tipkom miša. Kada pritisnete CTRL+C na tipkovnici, pokreće se naredbeni način web-mjesta. Nakon malog čekanja, recimo 800 ms, zalijepi nešto zlonamjerno u vaš međuspremnik. Čekanje je da vam dopustimo da koristite CTRL+V zalijepite izvorni tekst koji ste kopirali. Neke web stranice mogu pratiti CTRL+V i koristiti ga za pokretanje naredbe koja mijenja sadržaj međuspremnika.

Također mogu pratiti pokrete miša. Ako ne koristite tipkovnicu, nego umjesto toga koristite kontekstni izbornik za kopiranje, oni također mogu pokrenuti naredbe za zamjenu sadržaja međuspremnika.

Ukratko, Pastejacking je metoda koju zlonamjerne web stranice koriste kako bi preuzele kontrolu nad međuspremnikom vašeg računala i promijenile njegov sadržaj u nešto štetno bez vašeg znanja.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Zašto je Pastejacking štetno?

Pretpostavimo(Suppose) da kopirate lijepljenje s web-mjesta u Microsoft Word . Kada pritisnete CTRL+C ili CTRL+V , web stranica postavlja nekoliko naredbi u međuspremnik koje mogu stvoriti i izvršiti štetne makronaredbe.

Još gore je kada lijepite sadržaj izravno na konzolu kao što je PowerShell ili prozor naredbenog retka . (Command Prompt)Korisnici Maca(Mac) imaju određenu sigurnost ako koriste iTerm . To je emulacija koja korisnicima Maca(Mac) omogućuje zamjenu zadane konzole. Kada se koristi iTerm, pita korisnike žele li zaista zalijepiti nešto što sadrži znak "novi red". Korisnici tada mogu odabrati “Da” ili “Ne” ovisno o tome što rade.

Znak Newline(Newline character) je zapravo polovica tipke Enter . Tipka Enter je obično prikazana strelicom koja se čini da potječe od gornje do donje linije i zatim lijevo. Tipka Enter kombinacija je znaka Newline(Newline) (promjena u sljedeći red) i Return (čitaj "povratak na krajnji lijevi položaj x,0" kao u pisaćim mašinama). Kada pritisnete tipku Enter , izvršava se bilo koja naredba u tom retku konzole. Ovisi o tome da konzola traži potvrdu.

Windows naredbeni redak ne traži potvrdu u slučaju većine naredbi . Traži potvrdu samo u slučaju da koristite naredbu DEL ili FORMAT . Za naredbe poput RENAME itd., neće tražiti potvrdu. Nisam puno koristio Powershell pa ne znam kako se tamo prihvaćaju naredbe.

U svakom slučaju, ako web-mjesto postavlja naredbe u vaš međuspremnik pomoću tipke Enter ( /n/r gdje je /n novi redak, a /r je povratak na red), konzola ili bilo koja programabilna aplikacija izravno pokreće naredbu(e). Ako su ove naredbe štetne, mogu stvoriti haos na vašem računalu i mreži.

Pročitajte: Otisak prstiju o prometu web-mjesta(Website Traffic Fingerprinting) .

Kako izbjeći Pastejacking

Ako ste OS X , možete koristiti iTerm emulator radi sigurnosti. Pitat će vas u slučaju da se pastejacking dogodi s već dodanim skupom znakova Enter .

Korisnici Windowsa(Windows) moraju provjeriti što se nalazi u međuspremniku vašeg računala. Da biste to učinili, prvo zalijepite sadržaj u Notepad . Zalijepi međuspremnik samo kao tekst i omogućuje vam da vidite što se nalazi u međuspremniku. Ako vidite što ste kopirali, možete ga zalijepiti gdje god želite. To znači dodatni korak, ali je bolje od pastejackeda(Pastejacked) . Zapamtite(Remember) da korištenje Worda(Word) za provjeru međuspremnika može biti opasno jer se i on može programirati pomoću makronaredbi itd.

Zapamtite(Remember) da korištenje Worda(Word) za provjeru međuspremnika može biti opasno jer se i on može programirati pomoću makronaredbi itd. Notepad se ne može programirati i stoga je sigurno provjeriti sadržaj međuspremnika. Naravno, nećete vidjeti format, fontove, stilove itd. jer je sadržaj zalijepljen kao običan tekst.

Za slike, iako nisam siguran, mislim da je desni klik i odabir " Spremi kao...(Save As…) " bolji od korištenja naredbe " Kopiraj ".(Copy)

Također pročitajte: (Also read:) Krađa podataka međuspremnika – Pojačajte sigurnosnu postavku u Internet Exploreru .



About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.



Related posts