Najlakši način da dobijete bilo koji tekst i slike s web-mjesta je da ih odaberete, kopirate pomoću CTRL+C i zatim zalijepite pomoću CTRL+V . Što ako zalijepljeni materijal nije ono što ste kopirali s web stranice? Sigurno ćete ponovno kopirati i zalijepiti, a rezultati bi mogli biti isti. Rizično je, a mi ćemo razgovarati zašto.

Brzi primjer je da kopirate naredbu s web stranice i zalijepite je na konzolu. Ispostavilo se da je naredba promijenjena i to oštećuje vaše podatke. Nešto nije u redu s načinom na koji kopirate zalijepite? Ili je to nešto zlonamjerno? Ovaj članak govori o tome što je Pastejacking – umjetnost mijenjanja onoga što kopirate s web stranica.

Što je Pastejacking

Gotovo svi preglednici dopuštaju web stranicama pokretanje naredbi na računalima korisnika. Ova značajka može omogućiti zlonamjernim web stranicama da preuzmu međuspremnik vašeg računala. To jest, kada nešto kopirate i zalijepite u međuspremnik, web stranica može pokrenuti jednu ili više naredbi pomoću vašeg preglednika. Metoda se može koristiti za promjenu sadržaja međuspremnika . Iako možda nije puno opasno ako samo kopirate u Notepad ili Word itd., mogao bi biti problem za vaše računalo ako nešto zalijepite izravno u naredbeni redak^{(Command Prompt)} .

Web-mjesta pokreću naredbu(e) kada korisnik učini bilo što određeno – na primjer kada pritisne određenu tipku ili desnom tipkom miša. Kada pritisnete CTRL+C na tipkovnici, pokreće se naredbeni način web-mjesta. Nakon malog čekanja, recimo 800 ms, zalijepi nešto zlonamjerno u vaš međuspremnik. Čekanje je da vam dopustimo da koristite CTRL+V zalijepite izvorni tekst koji ste kopirali. Neke web stranice mogu pratiti CTRL+V i koristiti ga za pokretanje naredbe koja mijenja sadržaj međuspremnika.

Također mogu pratiti pokrete miša. Ako ne koristite tipkovnicu, nego umjesto toga koristite kontekstni izbornik za kopiranje, oni također mogu pokrenuti naredbe za zamjenu sadržaja međuspremnika.

Ukratko, Pastejacking je metoda koju zlonamjerne web stranice koriste kako bi preuzele kontrolu nad međuspremnikom vašeg računala i promijenile njegov sadržaj u nešto štetno bez vašeg znanja.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Zašto je Pastejacking štetno?

Pretpostavimo^(Suppose) da kopirate lijepljenje s web-mjesta u Microsoft Word . Kada pritisnete CTRL+C ili CTRL+V , web stranica postavlja nekoliko naredbi u međuspremnik koje mogu stvoriti i izvršiti štetne makronaredbe.

Još gore je kada lijepite sadržaj izravno na konzolu kao što je PowerShell ili prozor naredbenog retka . ^{(Command Prompt)}Korisnici Maca^(Mac) imaju određenu sigurnost ako koriste iTerm . To je emulacija koja korisnicima Maca^(Mac) omogućuje zamjenu zadane konzole. Kada se koristi iTerm, pita korisnike žele li zaista zalijepiti nešto što sadrži znak "novi red". Korisnici tada mogu odabrati “Da” ili “Ne” ovisno o tome što rade.

Znak Newline^{(Newline character)} je zapravo polovica tipke Enter . Tipka Enter je obično prikazana strelicom koja se čini da potječe od gornje do donje linije i zatim lijevo. Tipka Enter kombinacija je znaka Newline^(Newline) (promjena u sljedeći red) i Return (čitaj "povratak na krajnji lijevi položaj x,0" kao u pisaćim mašinama). Kada pritisnete tipku Enter , izvršava se bilo koja naredba u tom retku konzole. Ovisi o tome da konzola traži potvrdu.

Windows naredbeni redak ne traži potvrdu u slučaju većine naredbi . Traži potvrdu samo u slučaju da koristite naredbu DEL ili FORMAT . Za naredbe poput RENAME itd., neće tražiti potvrdu. Nisam puno koristio Powershell pa ne znam kako se tamo prihvaćaju naredbe.

U svakom slučaju, ako web-mjesto postavlja naredbe u vaš međuspremnik pomoću tipke Enter ( /n/r gdje je /n novi redak, a /r je povratak na red), konzola ili bilo koja programabilna aplikacija izravno pokreće naredbu(e). Ako su ove naredbe štetne, mogu stvoriti haos na vašem računalu i mreži.

Pročitajte: Otisak prstiju o prometu web-mjesta^{(Website Traffic Fingerprinting)} .

Kako izbjeći Pastejacking

Ako ste OS X , možete koristiti iTerm emulator radi sigurnosti. Pitat će vas u slučaju da se pastejacking dogodi s već dodanim skupom znakova Enter .

Korisnici Windowsa^(Windows) moraju provjeriti što se nalazi u međuspremniku vašeg računala. Da biste to učinili, prvo zalijepite sadržaj u Notepad . Zalijepi međuspremnik samo kao tekst i omogućuje vam da vidite što se nalazi u međuspremniku. Ako vidite što ste kopirali, možete ga zalijepiti gdje god želite. To znači dodatni korak, ali je bolje od pastejackeda^{(Pastejacked)} . Zapamtite^(Remember) da korištenje Worda^(Word) za provjeru međuspremnika može biti opasno jer se i on može programirati pomoću makronaredbi itd.

Zapamtite^(Remember) da korištenje Worda^(Word) za provjeru međuspremnika može biti opasno jer se i on može programirati pomoću makronaredbi itd. Notepad se ne može programirati i stoga je sigurno provjeriti sadržaj međuspremnika. Naravno, nećete vidjeti format, fontove, stilove itd. jer je sadržaj zalijepljen kao običan tekst.

Za slike, iako nisam siguran, mislim da je desni klik i odabir " Spremi kao...^{(Save As…)} " bolji od korištenja naredbe " Kopiraj ".^(Copy)

Također pročitajte: ^{(Also read:)} Krađa podataka međuspremnika – Pojačajte sigurnosnu postavku u Internet Exploreru .

What is Pastejacking? Why you shouldn't copy paste from web?

The easieѕt method to obtain any tеxt and images from a website is to select it, сopy it using CTRL+C keys and then paste it using CTRL+V. What if the pasted matеrial is not what you copied from the website? Ѕurely you’ll copy-paste again, and the results might be the same.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Kako provjeriti je li veza sigurna ili ne pomoću vašeg web preglednika

• Saznajte je li vaš mrežni račun hakiran te su procurili detalji e-pošte i lozinke

• Online sigurnosni savjeti za djecu, studente i tinejdžere

• Članak o Internet sigurnosti i savjeti za korisnike Windowsa

• Zaštitite svoju djecu od sadržaja za odrasle koristeći Clean Browsing

• Besplatni generator lažnih imena za generiranje lažnog identiteta

• Što su digitalni otisci, tragovi ili sjena?

• Besplatni program za preuzimanje i pretvaranje video zapisa na mreži - Grabber videa

• Izbjegnite internetsko bankarstvo i druge cyber prijevare - Sigurnosni savjeti za korisnike računala

• Otisak prsta preglednika. Kako onemogućiti otiske prstiju preglednika

• Fix Online prijava trenutno nije dostupna - Pogreška podrijetla na Windows računalu

• Kako tražiti online predloške u programu Microsoft Word

• Kako besplatno generirati tekstualne slike na mreži

• Mjere opreza koje treba poduzeti prije klikanja na web-veze ili URL-ove

• Najbolji besplatni online tečajevi za ostanak u formi dok ste kod kuće

• Popis najboljih besplatnih web stranica za pretvaranje fontova

• Najbolje besplatne aplikacije za online ankete i izradu obrazaca

• Što je napad čovjek u sredini (MITM): definicija, prevencija, alati

• Najbolji besplatni online alati za video konferencije BEZ registracije

• Što su kitolovske prijevare i kako zaštititi svoje poduzeće