De eenvoudigste methode om tekst en afbeeldingen van een website te verkrijgen, is deze te selecteren, te kopiëren met CTRL+C toetsen en vervolgens te plakken met CTRL+V . Wat als het geplakte materiaal niet is wat u van de website hebt gekopieerd? U zult zeker opnieuw kopiëren en plakken, en de resultaten kunnen hetzelfde zijn. Het is riskant, en we zullen praten waarom.

Een snel voorbeeld is dat u een opdracht van een website kopieert en op de console plakt. Het blijkt dat de opdracht is gewijzigd en dit beschadigt uw gegevens. Is er iets mis met de manier waarop je kopieert? Of is het iets kwaadaardigs? Dit artikel gaat over wat Pastejacking is : de kunst om te veranderen wat u van webpagina's kopieert.

Wat is Pastejacking?

Bijna alle browsers laten websites toe om opdrachten uit te voeren op de computers van de gebruikers. Met deze functie kunnen kwaadwillende websites het klembord van uw computer overnemen. Dat wil zeggen, wanneer u iets kopieert en op uw klembord plakt, kan de website een of meer opdrachten uitvoeren met uw browser. De methode kan worden gebruikt om de inhoud van het klembord te wijzigen . Hoewel het misschien niet zo gevaarlijk is als u naar Kladblok^(Notepad) of Word enz. kopieert, kan het een probleem zijn voor uw computer als u iets rechtstreeks in de opdrachtprompt^{(Command Prompt)} plakt .

Websites voeren opdracht(en) uit wanneer de gebruiker iets specifieks doet, zoals bij het indrukken van een specifieke toets of het rechtsklikken van de muis. Wanneer u op CTRL+C op uw toetsenbord drukt, wordt de website-opdrachtmodus geactiveerd. Na een korte wachttijd, zeg 800 ms, plakt het iets kwaadaardigs op je klembord. Het wachten is om je CTRL+V te laten gebruiken om de originele tekst die je hebt gekopieerd te plakken. Sommige websites kunnen CTRL+V volgen en gebruiken om een ​​opdracht te activeren die de inhoud van het klembord verandert.

Ze kunnen ook muisbewegingen volgen. Als u het toetsenbord niet gebruikt, maar in plaats daarvan het contextmenu gebruikt om te kopiëren, kunnen ze ook opdrachten activeren om de inhoud van uw klembord te vervangen.

Kortom, Pastejacking is een methode die kwaadwillende websites gebruiken om het klembord van uw computer over te nemen en de inhoud ervan te veranderen in iets schadelijks zonder uw medeweten.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Waarom is Pastejacking schadelijk?

Stel dat^(Suppose) u kopieert en plakt van een website naar Microsoft Word . Wanneer u op CTRL+C of CTRL+V drukt , plaatst de website enkele opdrachten op uw klembord die schadelijke macro's kunnen maken en uitvoeren.

Erger is wanneer u inhoud rechtstreeks naar een console plakt, zoals PowerShell of het opdrachtpromptvenster^{(Command Prompt)} . Mac - gebruikers hebben enige beveiliging als ze iTerm gebruiken . Het is een emulatie waarmee Mac -gebruikers de standaardconsole kunnen vervangen. Wanneer iTerm wordt gebruikt, wordt de gebruikers gevraagd of ze echt iets willen plakken dat een "newline" -teken bevat. Gebruikers kunnen vervolgens "Ja" of "Nee" selecteren, afhankelijk van wat ze doen.

Het Newline-teken^{(Newline character)} is eigenlijk de helft van de Enter- toets. De Enter -toets wordt meestal weergegeven door een pijl die van een bovenste regel naar een onderste regel en vervolgens naar links lijkt te komen. De Enter - toets is een combinatie van Newline (wijzig naar volgende regel) en Return (lees "carriage return to left most position x,0" zoals in typemachines). Wanneer u op de Enter -toets drukt, wordt elk commando op die consoleregel uitgevoerd. Het is afhankelijk van de console om om bevestiging te vragen.

De Windows -opdrachtprompt vraagt ​​bij de meeste opdrachten niet om bevestiging. Het vraagt ​​alleen om bevestiging als u een DEL- of FORMAT- opdracht gebruikt. Voor commando's zoals RENAME enz. zal het niet om bevestiging vragen. Ik heb Powershell niet veel gebruikt, dus ik weet niet hoe de commando's daar worden geaccepteerd.

In elk geval, als de website opdrachten op uw klembord plaatst met de Enter - toets ( /n/r waarbij /n een nieuwe regel is en /r een regelterugloop), voert de console of een programmeerbare toepassing de opdracht(en) rechtstreeks uit. Als deze commando's schadelijk zijn, kunnen ze grote schade aanrichten op uw computer en netwerk.

Lees: Vingerafdrukken^{(Website Traffic Fingerprinting)} van websiteverkeer .

Hoe Pastejacking te voorkomen?

Als u een OS X bent, kunt u voor de veiligheid de iTerm-emulator gebruiken. Het zal u vragen in het geval dat pastejacking plaatsvindt met een reeds toegevoegde set tekens invoeren .^(Enter)

Windows -gebruikers moeten controleren wat er op het klembord van uw computer is geplaatst. Om dit te doen, plakt u eerst de inhoud in Kladblok^(Notepad) . Het plakt het klembord alleen als tekst en laat je zien wat er op het klembord staat. Als je ziet wat je hebt gekopieerd, kun je doorgaan en het plakken waar je maar wilt. Het betekent een extra stap, maar is beter dan Pastejacked krijgen . Onthoud^(Remember) dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat het ook programmeerbaar is met macro's enz.

Onthoud^(Remember) dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, aangezien het ook programmeerbaar is met macro's enz. Kladblok^(Notepad) is niet programmeerbaar en daarom is het veilig om de inhoud van het klembord te controleren. Natuurlijk ziet u de indeling, lettertypen en stijlen, enz. niet omdat de inhoud als platte tekst wordt geplakt.

Voor afbeeldingen, hoewel ik het niet zeker weet, denk ik dat rechtsklikken en het selecteren van " Opslaan als...^{(Save As…)} " beter is dan het gebruik van de opdracht " Kopiëren^(Copy) ".

Lees ook: ^{(Also read:)} Klembord Data Diefstal – Beveiligingsinstelling in Internet Explorer harder maken .

What is Pastejacking? Why you shouldn't copy paste from web?

The eaѕiest method to obtain any text and images from a webѕite iѕ to sеlect it, copy it using CΤRL+C keyѕ and then paste it using CTRL+V. What if the pasted matеrial is not what yoυ copied from thе website? Surely you’ll copy-pastе again, and the results might be the same.  It’s risky, аnd we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Hoe u kunt controleren of een link veilig is of niet met uw webbrowser?

• Ontdek of uw online account is gehackt en of e-mail- en wachtwoordgegevens zijn gelekt

• Online veiligheidstips voor kinderen, studenten en tieners

• Internetbeveiligingsartikel en tips voor Windows-gebruikers

• Bescherm uw kinderen tegen inhoud voor volwassenen met Clean Browsing

• Cyberaanvallen - Definitie, typen, preventie

• Xbox-gamertag wijzigen via pc Xbox-app, online of console

• Gratis PDF Editor Online Tool om PDF-bestanden te bewerken - PDF Yeah

• Wat is Fleeceware? Hoe bescherm je jezelf tegen Fleeceware-apps?

• Vergelijkbare afbeeldingen online vinden met Reverse Image Search

• Online URL-scanners om websites te scannen op malware, virussen, phishing, enz.

• Beste factuursjablonen voor Word Online om gratis zakelijke facturen te maken

• Hoe u gratis tekstafbeeldingen online kunt genereren

• Beste gratis PDF-editor online tools die cloudgebaseerd zijn

• Objecten groeperen of degroeperen in PowerPoint Online en Google Slides

• Microsoft-zwendel: telefoon- en e-mailzwendel waarbij de Microsoft-naam wordt misbruikt

• Beste gratis online tools voor het maken van stroomdiagrammen

• Wat zijn walvisjachtzwendel en hoe kunt u uw onderneming beschermen?

• Globus Free VPN Browser review: versleutel al het verkeer, blader anoniem

• PayPal-login: tips om u veilig aan te melden en aan te melden