A weboldalon található szövegek és képek legegyszerűbb módja a kiválasztás, a CTRL + C billentyűkombinációval történő másolás, majd a CTRL + V használatával történő beillesztés. Mi van akkor, ha a beillesztett anyag nem az, amit másoltál a weboldalról? Biztos, hogy újra másolja be, és az eredmények ugyanazok lehetnek. Ez kockázatos, és mi fogjuk beszélni.
Gyors példa az, hogy egy parancsot átmásol egy weboldalról, és beilleszti a konzolra. Kiderül, hogy megváltozott a parancs, ami károsítja az adatait. Van valami baj a paszta másolásának módjával? Vagy valami rosszindulatú? Ez a cikk arról beszél, hogy mi is Pastejacking - a weboldalak másolásának művészete.
Mi az a Pastejacking?
Majdnem minden böngésző lehetővé teszi a webhelyek számára, hogy parancsokat futtassanak a felhasználók számítógépein. Ez a funkció lehetővé teheti a rosszindulatú webhelyek átvételét a számítógépek vágólapján. Ez azt jelenti, hogy ha valamit másolsz és beillesztesz a vágólapra, a weboldal egy vagy több parancsot futtathat a böngésző segítségével. A módszer használható a vágólap tartalmának megváltoztatására. Bár lehet, hogy nem nagyon veszélyes, ha csak a Jegyzettömbre vagy a Wordre stb. Másol, akkor ez problémát jelenthet a számítógépén, ha beilleszt valamit közvetlenül a parancssorba.
A weboldalak parancsokat futtatnak, amikor a felhasználó konkrét dolgokat tesz, például egy adott billentyű megnyomásakor, vagy jobb egérgombbal az egérrel. Amikor megnyomja a CTRL + C billentyűt a billentyűzeten, megjeleníti a webhely parancsmódját. Egy kis várakozás után, mondjuk 800 ms, valami kárt okoz a vágólapról. A várakozás a CTRL + V használatával beillesztheti a másolt eredeti szöveget. Egyes webhelyek nyomon követhetik a CTRL + V billentyűkombinációt, és felhasználhatják azt a parancsot, amely megváltoztatja a vágólap tartalmát.
Az egérmozgásokat is nyomon követhetik. Ha nem használja a billentyűzetet, hanem a helyi menüből másolhat, akkor is kiválthat parancsokat a vágólap tartalmának cseréjéhez.
Röviden, a Pasteidening egy olyan módszer, amely a rosszindulatú weboldalak használatával átveszi a számítógépének vágólapját és megváltoztatja a tartalmát valami károsnak a tudása nélkül.
Miért van káros a Pastaining?
Tegyük fel, hogy másolatot készítesz a webhelyről a Microsoft Word programba. Amikor megnyomja a CTRL + C vagy CTRL + V billentyűkombinációt, a webhely néhány parancsot helyez el a vágólapra, amelyek káros makrókat hozhatnak létre és hajtanak végre.
Rosszabb, ha közvetlenül a konzolhoz ragasztod a tartalmat, például a PowerShell vagy a Parancssor ablakot. Mac a felhasználóknak van valamilyen biztonságuk, ha használják őket iTerm. Ez egy emuláció, amely lehetővé teszi a Mac felhasználók számára az alapértelmezett konzol cseréjét. Az iTerm használata során megkérdezi a felhasználókat, hogy valóban valami "új sor" karaktert tartalmaznak-e. A felhasználók ezután választhatják az "Igen" vagy a "Nem" beállítást attól függően, hogy mit csinálnak.
A Újvonalas karakter valójában az Enter billentyű fele. Az Enter billentyűt általában egy nyíllal ábrázolja, amely úgy tűnik, hogy a vonal alsó vonalához, majd a bal oldalhoz felsővonalnak tűnik. Az Enter billentyű a Newline (átváltás a következő sorra) és a Return (visszatérés a bal szélső helyzethez, x, 0, mint az írógépekhez) karakter kombinációját jelenti. Amikor megnyomja az Enter billentyűt, az adott konzol során minden parancs végrehajtásra kerül. A konzoltól függ, hogy megerősítést kérjen.
A Windows parancssor nem kér megerősítést a legtöbb parancs esetén. Csak akkor kér megerősítést, ha DEL vagy FORMAT parancsot használ. Az olyan parancsokhoz, mint a RENAME stb., Ez nem fogja kérni a megerősítést. Nem használtam a Powershell-et, így nem tudom, hogy a parancsok ott elfogadhatók.
Mindenesetre, ha a webhely parancsokat helyez el a vágólapjára az Enter billentyűvel (/ N / r ahol / n újsor és / r a kocsi visszaállítása), a konzol vagy bármely programozható alkalmazás közvetlenül futtatja a parancsokat. Ha ezek a parancsok károsak, pusztítást okozhatnak a gépen és a hálózaton.
Olvassa el: Weboldal forgalmi ujjlenyomat.
Hogyan lehet elkerülni a pastakit
Ha operációs rendszert futtat, az iTerm emulátort biztonságosan használhatja. A rendszer megkérdezi, hogy a beágyazás a már beillesztett Enter karakterkészletekkel történik-e.
A Windows felhasználóknak ellenőrizniük kell, hogy mi kerül a számítógépek vágólapjára. Ehhez először illessze be a tartalmat a Jegyzettömbbe. Beilleszti a vágólapot, csak szövegként, és megmutatja, hogy mi van a vágólapon. Ha látod, hogy mit másoltál, akkor menj előre, és illessze be bárhová. Ez egy további lépést jelent, de jobb, mint a Pastejacked. Ne feledje, hogy a Word alkalmazásával a vágólap ellenőrzése veszélyes lehet, mert programozható makrók stb. Segítségével is.
Ne feledje, hogy a Word segítségével a vágólap ellenőrzése veszélyes lehet, mivel programozható makrók stb. Segítségével. A jegyzettömb nem programozható, ezért biztonságosan ellenőrizheti a vágólap tartalmát. Természetesen nem fogod látni a formátumot, a betűtípusokat és a stílusokat stb., Mivel a tartalom egyszerű szövegként van beillesztve.
A képekhez, bár nem vagyok biztos benne, azt hiszem, jobb kattintással és a "Mentés másként…"Jobb, mint a"Másolat"Paranccsal.
Szintén olvasható: Vágólapra vonatkozó adatok lopása - Az Internet Explorer biztonsági beállításainak megerősítése.
