Най-лесният начин за получаване на текст и изображения от уебсайт е да го изберете, да го копирате с помощта на клавишите CTRL + C и след това да го поставите с помощта на CTRL + V. Ами ако поставеният материал не е това, което сте копирали от уебсайта? Със сигурност ще копирате и поставите отново и резултатите ще бъдат същите. Това е рисковано и ще говорим защо.
Един бърз пример е, че копирате команда от уебсайт и я поставете на конзолата. Оказва се, че командата е променена, а това поврежда вашите данни. Дали нещо не е наред с начина, по който копирате паста? Или е нещо злонамерено? Тази статия говори за това, което е Pastejacking - изкуството да променяте това, което копирате от уеб страниците.
Какво представлява пастьоризирането?
Почти всички браузъри позволяват на уебсайтовете да изпълняват команди на компютрите на потребителите. Тази функция може да позволи на злонамерени уебсайтове да поемат клипборда на компютрите ви. Тоест, когато копирате нещо и го поставите в клипборда си, уебсайтът може да изпълни една или повече команди чрез браузъра ви. Методът може да се използва за промяна на съдържанието на клипборда. Макар че може да не е много опасно, ако просто копирате в Notepad или Word и т.н., това може да е проблем за вашия компютър, ако поставите нещо директно в командния ред.
Уеб сайтовете изпълняват команда (и), когато нещо специфично се извършва от потребителя - например при натискане на определен клавиш или с десен бутон на мишката. Когато натискате CTRL + C на клавиатурата, той задейства режима на уебсайта. След малко чакане, да речем 800 мс, той пасва нещо злонамерено в клипборда ви. Чакането е да ви позволим да използвате CTRL + V поставете оригиналния текст, който сте копирали. Някои уебсайтове могат да проследяват CTRL + V и да я използват, за да задействат команда, която променя съдържанието на клипборда.
Те също така могат да следят движенията на мишката. Ако не използвате клавиатурата, а вместо това използвайте контекстното меню, за да копирате, и те могат да задействат команди, за да заместят съдържанието на клипборда.
Накратко, Pastejacking е метод, който злонамерените сайтове използват, за да поемат контрола върху клипборда на компютрите ви и да променят съдържанието си в нещо вредно, без ваше знание.
Защо пастата е вредна
Да предположим, че копирате поставянето от уебсайт в Microsoft Word. Когато натиснете CTRL + C или CTRL + V, уеб сайтът поставя няколко команда в клипборда, които могат да създават и изпълняват вредни макроси.
По-лошо е, когато поставяте съдържание директно в конзола като прозореца PowerShell или Command Prompt. Mac потребителите имат известна сигурност, ако използват iTerm, Това е емулация, която позволява на потребителите на Mac да заменят конзолата по подразбиране. Когато използвате iTerm, той пита потребителите дали наистина искат да вмъкнат нещо, съдържащо символа "newline". Потребителите могат да изберат "Да" или "Не" в зависимост от това, което правят.
Най- Нова линия е всъщност половината от клавиша Enter. Бутонът Enter е изобразен, обикновено чрез стрелка, която изглежда да е с произход от горната линия до долната линия и след това наляво. Бутонът Enter е комбинация от Newline (преминете към следващия ред) и Return (прочетете "връщане на каретата в лявата позиция x, 0", както при писане на пишещи машини). Когато натиснете клавиша Enter, всяка команда от тази линия на конзолата се изпълнява. Зависи от конзолата да поиска потвърждение.
Командният ред на Windows не изисква потвърждение при повечето команди. Той изисква потвърждение само ако използвате команда DEL или FORMAT. За команди като RENAME и т.н., той няма да поиска потвърждение. Не съм използвал Powershell толкова много, че не знам как се приемат командите там.
Във всеки случай, ако сайтът пуска команди в клипборда с клавиша Enter (/ П / г където / n е нов ред и / r е return carriage), конзолата или всяко програмируемо приложение директно изпълнява команда (и). Ако тези команди са вредни, те могат да доведат до хаос на вашата машина и мрежа.
Прочетете: Данни за трафика на уебсайта.
Как да избягваме паста
Ако сте OS X, можете да използвате iTerm емулатора за безопасност. Това ще ви подскаже в случай, че се случва pastejacking с вече прикачения набор от знаци.
Потребителите на Windows трябва да проверят какво се съдържа в клипборда на компютрите ви. За да направите това, първо поставете съдържанието в Notepad. Той поставя клипборда само като текст и ви позволява да видите какво съществува в клипборда. Ако видите какво сте копирали, можете да го направите и да го поставите където искате. Това означава допълнителна стъпка, но е по-добре, отколкото да получите Pastejacked. Не забравяйте, че използването на Word за проверка на клипборда може да е опасно, тъй като е програмируемо и с помощта на макроси и т.н.
Не забравяйте, че използването на Word за проверка на клипборда може да бъде опасно, тъй като то също е програмируемо с помощта на макроси и т.н. Notepad не е програмируем и по този начин е безопасно да проверите съдържанието на клипборда. Разбира се, няма да видите формат, шрифтове и стилове и т.н., тъй като съдържанието е поставено като обикновен текст.
За изображения, макар че не съм сигурен, мисля, че кликването с десен бутон и избирането на "Запази като…"Е по-добре от използването на"копие"Команда.
Също така се чете: Кражба на данни от клипборда - настройка за защита на Harden в Internet Explorer.