Įklijavimas yra metodas, kurį kenkėjiškos svetainės naudoja norėdami valdyti jūsų kompiuterio mainų sritį ir pakeisti jos turinį į kenkėjišką turinį be jūsų žinios.
1. Kas yra Pastejacking?
Beveik visos naršyklės leidžia svetainėms vykdyti komandas vartotojo kompiuteryje. Ši funkcija gali leisti kenkėjiškoms svetainėms valdyti jūsų kompiuterio mainų sritį.
Kai ką nors nukopijuojate ir įklijuojate į mainų sritį, svetainė gali paleisti vieną ar daugiau komandų naudodama naršyklę. Šis metodas gali būti naudojamas mainų srities turiniui pakeisti.
Be to, jei nukopijuosite turinį į Notepad arba Word... pirma, šis procesas yra mažiau pavojingas ir sukelia mažiau problemų nei įklijavimas tiesiai į komandų eilutę.
Svetainės paleidžia komandas, kai vartotojai atlieka bet kokį konkretų veiksmą, pvz., paspaudžia konkretų klaviatūros klavišą arba dešiniuoju pelės klavišu. Klaviatūroje paspaudus klavišų kombinaciją Ctrl + C, bus įjungtas svetainės komandų režimas.
Tik po trumpo laiko, maždaug 800 milisekundžių, jis įklijuos kenksmingą turinį į jūsų mainų sritį. Kai kurios svetainės gali stebėti CTRL + V operaciją ir naudoti ją, kad suaktyvintų komandą, pakeičiančią mainų srities turinį.
Be to, svetainės gali sekti pelės „judesius“ tuo atveju, jei nenaudojate klaviatūros, o pele atliekate operacijas. Naudojant kontekstinį meniu (dešiniuoju pelės mygtuku spustelėkite meniu) kopijuoti taip pat suaktyvinamos komandos, skirtos pakeisti mainų srities turinį.
Trumpai tariant, Pastejacking yra metodas, kurį kenkėjiškos svetainės naudoja norėdami valdyti jūsų kompiuterio mainų sritį ir pakeisti jos turinį į kenkėjišką turinį be jūsų žinios.
2. Kodėl pastejacking pavojinga?
Tarkime, nukopijuojate ir įklijuojate turinį iš tam tikros svetainės į Microsoft Word. Kai paspausite klavišų kombinaciją Ctrl + C arba Ctrl + V , svetainės „priskirs“ kai kurias komandas jūsų iškarpinei, kad sukurtų ir vykdytų makrokomandas.
Dar pavojingiau, kai įklijuojate dalykus tiesiai į konsolę, pvz., „PowerShell“ arba komandų eilutę. „Mac“ naudotojai gali pasirinkti iš daugelio saugos parinkčių, jei naudoja „iTerm“.
„iTerm“ yra emuliatorius, leidžiantis „Mac“ vartotojams pakeisti numatytąją konsolę. Naudojant „iTerm“, jis paklaus vartotojo, ar jis tikrai nori įklijuoti turinį, kuriame yra „naujos eilutės“ simbolis. Vartotojai gali pasirinkti Taip arba Ne, priklausomai nuo to, ką jie daro.
Naujos eilutės simbolis iš tikrųjų yra tik 1/2 klavišo Enter. Klavišas „Enter“ vaizduojamas rodyklės klavišu, nukreiptu į kairę. Klavišas „Enter“ yra naujos eilutės simbolio (pakeičiama į kitą eilutę) ir „Return“ derinys.
Paspaudus klavišą Enter, įvykdoma bet kuri konsolės komanda . Priklauso nuo konsolės, kurios prašoma patvirtinimo.
Komandų eilutės langas neprašys patvirtinimo naudojant daugumą komandų, o prašys patvirtinimo tik tuo atveju, jei naudosite komandą DEL arba komandą FORMAT . Naudojant tokias komandas kaip RENAME ,..., komandų eilutė neprašys patvirtinimo.
Bet kokiu atveju, jei tinklalapiai mainų srities komandas pakeičia klavišu Enter (/n/r kur /n yra nauja eilutė ir /r yra grąžinimas), konsolė arba bet kuri programa gali paleisti komandas tiesiogiai. Jei šios komandos yra pavojingos, jos gali sugriauti jūsų kompiuterį ir tinklą.
3. Kaip išvengti pastejacking?
Jei naudojate Mac OS X, galite naudoti iTerm emuliaciją, kad jūsų įrenginys būtų saugioje būsenoje. iTerm paragins ir informuos jus, jei įvyks pasteja.
Jei naudojate „Windows“, turite patikrinti, kurias svetaines jūsų kompiuteryje priskyrė mainų sritis. Norėdami tai padaryti, pirmiausia įklijuokite turinį į užrašų knygelę. Užrašų knygelė leidžia vartotojams tik įklijuoti iškarpinę kaip tekstą, kad galėtumėte matyti viską iškarpinėje. Jei matote, ką nukopijavote
Galite įklijuoti turinį bet kur, kur norite. Tai reiškia, kad turėsite žengti papildomą žingsnį, bet mainais išvengsite Pastejacked. Atminkite, kad Word naudojimas iškarpinei patikrinti gali būti pavojingas, nes ši programa naudoja makrokomandas.
Ir, žinoma, jei turinys, kurį kopijuojate ir įklijuojate Notepad, bet nematote formato, šrifto, stiliaus... tai reiškia, kad įklijuotas turinys yra paprasto teksto formatu.
Naudojant vaizdus, geriausias būdas yra dešiniuoju pelės mygtuku spustelėti paveikslėlį, kurį norite atsisiųsti arba kopijuoti, ir pasirinkti Įrašyti kaip... , kuris yra saugesnis nei kopijuoti komandą.
Žiūrėkite daugiau straipsnių žemiau:
Linkiu smagių akimirkų!
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
