Wat is Pastejacking en hoe u uzelf kunt beschermen

What Is Pastejacking

Hoe veilig is kopiëren en plakken van websites? Weet u zeker dat het uw computers niet negatief zal beïnvloeden? Lees wat Pastejacking is en hoe u beschermd kunt blijven.



De eenvoudigste methode om tekst en afbeeldingen van een website te krijgen, is door deze te selecteren, te kopiëren met CTRL + C-toetsen en vervolgens te plakken met CTRL + V. Wat als het geplakte materiaal niet is wat u van de website hebt gekopieerd? Je zult vast nog een keer kopiëren en plakken, en de resultaten kunnen hetzelfde zijn. Het is riskant en we zullen bespreken waarom.







Een snel voorbeeld is dat u een opdracht van een website kopieert en op de console plakt. Het blijkt dat de opdracht is gewijzigd en dit beschadigt uw gegevens. Is er iets mis met de manier waarop u kopieert en plakt? Of is het iets kwaadaardigs? Dit artikel gaat over wat is Pastejacking - de kunst om te veranderen wat u kopieert van webpagina's.





pastejacking



oppervlakte van een cirkel in Excel

Wat is Pastejacking

Bijna alle browsers staan ​​websites toe opdrachten uit te voeren op de computers van gebruikers. Met deze functie kunnen kwaadwillende websites het klembord van uw computer overnemen. Dat wil zeggen, wanneer u iets kopieert en op uw klembord plakt, kan de website een of meer opdrachten uitvoeren met uw browser. De methode kan worden gebruikt om de Klembord inhoud. Hoewel het misschien niet erg gevaarlijk is als u alleen naar Kladblok of Word enz. Kopieert, kan het een probleem voor uw computer zijn als u iets rechtstreeks in de opdrachtprompt plakt.

onthullen wachtwoord windows 10

Websites voeren opdracht (en) uit wanneer de gebruiker iets specifieks doet, zoals wanneer u op een specifieke toets drukt of met de rechtermuisknop klikt. Wanneer u op CTRL + C op uw toetsenbord drukt, wordt de website-opdrachtmodus geactiveerd. Na een korte wachttijd, bijvoorbeeld 800 ms, plakt het iets kwaadaardigs op uw klembord. Het wachten is om je CTRL + V te laten gebruiken om de originele tekst te plakken die je hebt gekopieerd. Sommige websites volgen CTRL + V en gebruiken het om een ​​opdracht te activeren die de inhoud van het klembord verandert.

Ze kunnen ook muisbewegingen volgen. Als u niet het toetsenbord gebruikt, maar in plaats daarvan het contextmenu gebruikt om te kopiëren, kunnen zij ook opdrachten activeren om de inhoud van uw klembord te vervangen.



Kortom, Pastejacking is een methode die kwaadwillende websites gebruiken om controle te krijgen over het klembord van uw computer en de inhoud ervan te veranderen in iets schadelijks zonder uw medeweten.

Waarom is Pastejacking schadelijk?

Stel dat u van een website naar Microsoft Word kopieert. Als u op CTRL + C of CTRL + V drukt, plaatst de website een paar opdrachten op uw klembord die schadelijke macro's kunnen maken en uitvoeren.

de schijf is beveiligd tegen schrijven windows 7

Erger nog is wanneer u inhoud rechtstreeks naar een console zoals PowerShell of opdrachtpromptvenster plakt. Mac gebruikers hebben enige beveiliging als ze gebruik maken van iTerm . Het is een emulatie waarmee Mac-gebruikers de standaardconsole kunnen vervangen. Bij gebruik van iTerm, vraagt ​​het de gebruikers of ze echt iets willen plakken dat een “nieuwe regel” -teken bevat. Gebruikers kunnen vervolgens 'Ja' of 'Nee' selecteren, afhankelijk van wat ze doen.

De Newline-teken is eigenlijk de helft van de Enter-toets. De Enter-toets wordt weergegeven, meestal door een pijl die van een bovenste regel naar een onderste regel en vervolgens naar links lijkt te komen. De Enter-toets is een combinatie van Newline (wijzig naar volgende regel) en Return (lees 'regelterugloop naar meest linkse positie x, 0' zoals in typemachines). Als u op de Enter-toets drukt, wordt elk commando op die consolelijn uitgevoerd. Het is afhankelijk van de console om om bevestiging te vragen.

De Windows-opdrachtprompt vraagt ​​bij de meeste opdrachten niet om bevestiging. Het vraagt ​​alleen om bevestiging als u een DEL- of FORMAT-commando gebruikt. Voor commando's zoals RENAME etc. zal het niet om bevestiging vragen. Ik heb Powershell niet veel gebruikt, dus ik weet niet hoe de commando's daar worden geaccepteerd.

Als de website in ieder geval opdrachten op uw klembord plaatst met de Enter-toets ( / n / r waarbij / n nieuwe regel is en / r regelterugloop is), voert de console of een programmeerbare toepassing de opdracht (en) rechtstreeks uit. Als deze opdrachten schadelijk zijn, kunnen ze schade aanrichten aan uw machine en netwerk.

verwijder groove muziek

Lezen: Vingerafdrukken van websiteverkeer .

Hoe Pastejacking te voorkomen

Als u een OS X bent, kunt u voor de veiligheid de iTerm-emulator gebruiken. Het zal u vragen in het geval er pastejacking plaatsvindt met reeds toegevoegde Enter-set tekens.

Windows-gebruikers moeten controleren wat er op het klembord van uw computer is geplaatst. Plak hiervoor eerst de inhoud in het Kladblok. Het plakt het klembord alleen als tekst en laat je zien wat er op het klembord staat. Als je ziet wat je hebt gekopieerd, kun je doorgaan en het plakken waar je maar wilt. Het betekent een extra stap maar is beter dan Pastejacked krijgen. Onthoud dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat het ook programmeerbaar is met macro's enz.

Onthoud dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, aangezien het ook programmeerbaar is met macro's enz. Kladblok is niet programmeerbaar en het is daarom veilig om de inhoud van het klembord te controleren. Natuurlijk ziet u het formaat, de lettertypen en de stijlen, enz. Niet, aangezien de inhoud als platte tekst wordt geplakt.

Voor afbeeldingen, hoewel ik het niet zeker weet, denk ik dat met de rechtermuisknop klikken en ' Opslaan als… 'Is beter dan de' Kopiëren ”Commando.

Download PC Repair Tool om Windows-fouten snel automatisch te vinden en op te lossen

Lees ook: Diefstal van klembordgegevens - Versterk de beveiligingsinstelling in Internet Explorer .

Populaire Berichten