Wat is Pastejacking? Waarom zou je niet kopiëren van het web?
De eenvoudigste methode om tekst en afbeeldingen van een website te verkrijgen, is deze te selecteren, te kopiëren met CTRL+C toetsen en vervolgens te plakken met CTRL+V . Wat als het geplakte materiaal niet is wat u van de website hebt gekopieerd? U zult zeker opnieuw kopiëren en plakken, en de resultaten kunnen hetzelfde zijn. Het is riskant, en we zullen praten waarom.
Een snel voorbeeld is dat u een opdracht van een website kopieert en op de console plakt. Het blijkt dat de opdracht is gewijzigd en dit beschadigt uw gegevens. Is er iets mis met de manier waarop je kopieert? Of is het iets kwaadaardigs? Dit artikel gaat over wat Pastejacking is : de kunst om te veranderen wat u van webpagina's kopieert.
Wat is Pastejacking?
Bijna alle browsers laten websites toe om opdrachten uit te voeren op de computers van de gebruikers. Met deze functie kunnen kwaadwillende websites het klembord van uw computer overnemen. Dat wil zeggen, wanneer u iets kopieert en op uw klembord plakt, kan de website een of meer opdrachten uitvoeren met uw browser. De methode kan worden gebruikt om de inhoud van het klembord te wijzigen . Hoewel het misschien niet zo gevaarlijk is als u naar Kladblok(Notepad) of Word enz. kopieert, kan het een probleem zijn voor uw computer als u iets rechtstreeks in de opdrachtprompt(Command Prompt) plakt .
Websites voeren opdracht(en) uit wanneer de gebruiker iets specifieks doet, zoals bij het indrukken van een specifieke toets of het rechtsklikken van de muis. Wanneer u op CTRL+C op uw toetsenbord drukt, wordt de website-opdrachtmodus geactiveerd. Na een korte wachttijd, zeg 800 ms, plakt het iets kwaadaardigs op je klembord. Het wachten is om je CTRL+V te laten gebruiken om de originele tekst die je hebt gekopieerd te plakken. Sommige websites kunnen CTRL+V volgen en gebruiken om een opdracht te activeren die de inhoud van het klembord verandert.
Ze kunnen ook muisbewegingen volgen. Als u het toetsenbord niet gebruikt, maar in plaats daarvan het contextmenu gebruikt om te kopiëren, kunnen ze ook opdrachten activeren om de inhoud van uw klembord te vervangen.
Kortom, Pastejacking is een methode die kwaadwillende websites gebruiken om het klembord van uw computer over te nemen en de inhoud ervan te veranderen in iets schadelijks zonder uw medeweten.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)
Waarom is Pastejacking schadelijk?
Stel dat(Suppose) u kopieert en plakt van een website naar Microsoft Word . Wanneer u op CTRL+C of CTRL+V drukt , plaatst de website enkele opdrachten op uw klembord die schadelijke macro's kunnen maken en uitvoeren.
Erger is wanneer u inhoud rechtstreeks naar een console plakt, zoals PowerShell of het opdrachtpromptvenster(Command Prompt) . Mac - gebruikers hebben enige beveiliging als ze iTerm gebruiken . Het is een emulatie waarmee Mac -gebruikers de standaardconsole kunnen vervangen. Wanneer iTerm wordt gebruikt, wordt de gebruikers gevraagd of ze echt iets willen plakken dat een "newline" -teken bevat. Gebruikers kunnen vervolgens "Ja" of "Nee" selecteren, afhankelijk van wat ze doen.
Het Newline-teken(Newline character) is eigenlijk de helft van de Enter- toets. De Enter -toets wordt meestal weergegeven door een pijl die van een bovenste regel naar een onderste regel en vervolgens naar links lijkt te komen. De Enter - toets is een combinatie van Newline (wijzig naar volgende regel) en Return (lees "carriage return to left most position x,0" zoals in typemachines). Wanneer u op de Enter -toets drukt, wordt elk commando op die consoleregel uitgevoerd. Het is afhankelijk van de console om om bevestiging te vragen.
De Windows -opdrachtprompt vraagt bij de meeste opdrachten niet om bevestiging. Het vraagt alleen om bevestiging als u een DEL- of FORMAT- opdracht gebruikt. Voor commando's zoals RENAME enz. zal het niet om bevestiging vragen. Ik heb Powershell niet veel gebruikt, dus ik weet niet hoe de commando's daar worden geaccepteerd.
In elk geval, als de website opdrachten op uw klembord plaatst met de Enter - toets ( /n/r waarbij /n een nieuwe regel is en /r een regelterugloop), voert de console of een programmeerbare toepassing de opdracht(en) rechtstreeks uit. Als deze commando's schadelijk zijn, kunnen ze grote schade aanrichten op uw computer en netwerk.
Lees: Vingerafdrukken(Website Traffic Fingerprinting) van websiteverkeer .
Hoe Pastejacking te voorkomen?
Als u een OS X bent, kunt u voor de veiligheid de iTerm-emulator gebruiken. Het zal u vragen in het geval dat pastejacking plaatsvindt met een reeds toegevoegde set tekens invoeren .(Enter)
Windows -gebruikers moeten controleren wat er op het klembord van uw computer is geplaatst. Om dit te doen, plakt u eerst de inhoud in Kladblok(Notepad) . Het plakt het klembord alleen als tekst en laat je zien wat er op het klembord staat. Als je ziet wat je hebt gekopieerd, kun je doorgaan en het plakken waar je maar wilt. Het betekent een extra stap, maar is beter dan Pastejacked krijgen . Onthoud(Remember) dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat het ook programmeerbaar is met macro's enz.
Onthoud(Remember) dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, aangezien het ook programmeerbaar is met macro's enz. Kladblok(Notepad) is niet programmeerbaar en daarom is het veilig om de inhoud van het klembord te controleren. Natuurlijk ziet u de indeling, lettertypen en stijlen, enz. niet omdat de inhoud als platte tekst wordt geplakt.
Voor afbeeldingen, hoewel ik het niet zeker weet, denk ik dat rechtsklikken en het selecteren van " Opslaan als...(Save As…) " beter is dan het gebruik van de opdracht " Kopiëren(Copy) ".
Lees ook: (Also read:) Klembord Data Diefstal – Beveiligingsinstelling in Internet Explorer harder maken .
Related posts
Hoe u kunt controleren of een link veilig is of niet met uw webbrowser?
Ontdek of uw online account is gehackt en of e-mail- en wachtwoordgegevens zijn gelekt
Online veiligheidstips voor kinderen, studenten en tieners
Internetbeveiligingsartikel en tips voor Windows-gebruikers
Bescherm uw kinderen tegen inhoud voor volwassenen met Clean Browsing
Cyberaanvallen - Definitie, typen, preventie
Xbox-gamertag wijzigen via pc Xbox-app, online of console
Gratis PDF Editor Online Tool om PDF-bestanden te bewerken - PDF Yeah
Wat is Fleeceware? Hoe bescherm je jezelf tegen Fleeceware-apps?
Vergelijkbare afbeeldingen online vinden met Reverse Image Search
Online URL-scanners om websites te scannen op malware, virussen, phishing, enz.
Beste factuursjablonen voor Word Online om gratis zakelijke facturen te maken
Hoe u gratis tekstafbeeldingen online kunt genereren
Beste gratis PDF-editor online tools die cloudgebaseerd zijn
Objecten groeperen of degroeperen in PowerPoint Online en Google Slides
Microsoft-zwendel: telefoon- en e-mailzwendel waarbij de Microsoft-naam wordt misbruikt
Beste gratis online tools voor het maken van stroomdiagrammen
Wat zijn walvisjachtzwendel en hoe kunt u uw onderneming beschermen?
Globus Free VPN Browser review: versleutel al het verkeer, blader anoniem
PayPal-login: tips om u veilig aan te melden en aan te melden