Wat is Pastejacking? Waarom zou je niet kopiëren van het web?

De eenvoudigste methode om tekst en afbeeldingen van een website te verkrijgen, is deze te selecteren, te kopiëren met CTRL+C toetsen en vervolgens te plakken met CTRL+V . Wat als het geplakte materiaal niet is wat u van de website hebt gekopieerd? U zult zeker opnieuw kopiëren en plakken, en de resultaten kunnen hetzelfde zijn. Het is riskant, en we zullen praten waarom.

Een snel voorbeeld is dat u een opdracht van een website kopieert en op de console plakt. Het blijkt dat de opdracht is gewijzigd en dit beschadigt uw gegevens. Is er iets mis met de manier waarop je kopieert? Of is het iets kwaadaardigs? Dit artikel gaat over wat Pastejacking is : de kunst om te veranderen wat u van webpagina's kopieert.

pastejacking

Wat is Pastejacking?

Bijna alle browsers laten websites toe om opdrachten uit te voeren op de computers van de gebruikers. Met deze functie kunnen kwaadwillende websites het klembord van uw computer overnemen. Dat wil zeggen, wanneer u iets kopieert en op uw klembord plakt, kan de website een of meer opdrachten uitvoeren met uw browser. De methode kan worden gebruikt om de inhoud van het klembord te wijzigen . Hoewel het misschien niet zo gevaarlijk is als u naar Kladblok(Notepad) of Word enz. kopieert, kan het een probleem zijn voor uw computer als u iets rechtstreeks in de opdrachtprompt(Command Prompt) plakt .

Websites voeren opdracht(en) uit wanneer de gebruiker iets specifieks doet, zoals bij het indrukken van een specifieke toets of het rechtsklikken van de muis. Wanneer u op CTRL+C op uw toetsenbord drukt, wordt de website-opdrachtmodus geactiveerd. Na een korte wachttijd, zeg 800 ms, plakt het iets kwaadaardigs op je klembord. Het wachten is om je CTRL+V te laten gebruiken om de originele tekst die je hebt gekopieerd te plakken. Sommige websites kunnen CTRL+V volgen en gebruiken om een ​​opdracht te activeren die de inhoud van het klembord verandert.

Ze kunnen ook muisbewegingen volgen. Als u het toetsenbord niet gebruikt, maar in plaats daarvan het contextmenu gebruikt om te kopiëren, kunnen ze ook opdrachten activeren om de inhoud van uw klembord te vervangen.

Kortom, Pastejacking is een methode die kwaadwillende websites gebruiken om het klembord van uw computer over te nemen en de inhoud ervan te veranderen in iets schadelijks zonder uw medeweten.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Waarom is Pastejacking schadelijk?

Stel dat(Suppose) u kopieert en plakt van een website naar Microsoft Word . Wanneer u op CTRL+C of CTRL+V drukt , plaatst de website enkele opdrachten op uw klembord die schadelijke macro's kunnen maken en uitvoeren.

Erger is wanneer u inhoud rechtstreeks naar een console plakt, zoals PowerShell of het opdrachtpromptvenster(Command Prompt) . Mac - gebruikers hebben enige beveiliging als ze iTerm gebruiken . Het is een emulatie waarmee Mac -gebruikers de standaardconsole kunnen vervangen. Wanneer iTerm wordt gebruikt, wordt de gebruikers gevraagd of ze echt iets willen plakken dat een "newline" -teken bevat. Gebruikers kunnen vervolgens "Ja" of "Nee" selecteren, afhankelijk van wat ze doen.

Het Newline-teken(Newline character) is eigenlijk de helft van de Enter- toets. De Enter -toets wordt meestal weergegeven door een pijl die van een bovenste regel naar een onderste regel en vervolgens naar links lijkt te komen. De Enter - toets is een combinatie van Newline (wijzig naar volgende regel) en Return (lees "carriage return to left most position x,0" zoals in typemachines). Wanneer u op de Enter -toets drukt, wordt elk commando op die consoleregel uitgevoerd. Het is afhankelijk van de console om om bevestiging te vragen.

De Windows -opdrachtprompt vraagt ​​bij de meeste opdrachten niet om bevestiging. Het vraagt ​​alleen om bevestiging als u een DEL- of FORMAT- opdracht gebruikt. Voor commando's zoals RENAME enz. zal het niet om bevestiging vragen. Ik heb Powershell niet veel gebruikt, dus ik weet niet hoe de commando's daar worden geaccepteerd.

In elk geval, als de website opdrachten op uw klembord plaatst met de Enter - toets ( /n/r waarbij /n een nieuwe regel is en /r een regelterugloop), voert de console of een programmeerbare toepassing de opdracht(en) rechtstreeks uit. Als deze commando's schadelijk zijn, kunnen ze grote schade aanrichten op uw computer en netwerk.

Lees: Vingerafdrukken(Website Traffic Fingerprinting) van websiteverkeer .

Hoe Pastejacking te voorkomen?

Als u een OS X bent, kunt u voor de veiligheid de iTerm-emulator gebruiken. Het zal u vragen in het geval dat pastejacking plaatsvindt met een reeds toegevoegde set tekens invoeren .(Enter)

Windows -gebruikers moeten controleren wat er op het klembord van uw computer is geplaatst. Om dit te doen, plakt u eerst de inhoud in Kladblok(Notepad) . Het plakt het klembord alleen als tekst en laat je zien wat er op het klembord staat. Als je ziet wat je hebt gekopieerd, kun je doorgaan en het plakken waar je maar wilt. Het betekent een extra stap, maar is beter dan Pastejacked krijgen . Onthoud(Remember) dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat het ook programmeerbaar is met macro's enz.

Onthoud(Remember) dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, aangezien het ook programmeerbaar is met macro's enz. Kladblok(Notepad) is niet programmeerbaar en daarom is het veilig om de inhoud van het klembord te controleren. Natuurlijk ziet u de indeling, lettertypen en stijlen, enz. niet omdat de inhoud als platte tekst wordt geplakt.

Voor afbeeldingen, hoewel ik het niet zeker weet, denk ik dat rechtsklikken en het selecteren van " Opslaan als...(Save As…) " beter is dan het gebruik van de opdracht " Kopiëren(Copy) ".

Lees ook: (Also read:) Klembord Data Diefstal – Beveiligingsinstelling in Internet Explorer harder maken .



About the author

Hallo daar! Ik ben een computerprogrammeur met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in het ontwikkelen en onderhouden van software voor smartphones en windows updates. Daarnaast bied ik mijn diensten aan als een maandelijkse ondersteuningsmedewerker voor e-mailclients.



Related posts