Pastejacking är en metod som skadliga webbplatser använder för att få kontroll över din dators urklipp och ändra dess innehåll till skadligt innehåll utan din vetskap.
1. Vad är Pastejacking?
Nästan alla webbläsare tillåter webbplatser att köra kommandon på användarens dator. Den här funktionen kan tillåta skadliga webbplatser att få kontroll över din dators urklipp.
När du kopierar något och klistrar in det i urklippet kan webbplatsen köra ett eller flera kommandon med din webbläsare. Denna metod kan användas för att ändra innehållet i Urklipp.
Dessutom, om du först kopierar innehållet till Anteckningar eller Word... är den här processen mindre farlig och orsakar mindre problem än att klistra in direkt i kommandotolken.
Webbplatser kör kommandon när användare utför någon specifik åtgärd, som att trycka på en specifik tangent på tangentbordet eller högerklicka med musen. När du trycker på tangentkombinationen Ctrl + C på tangentbordet kommer kommandoläget för webbplatsen att aktiveras.
Efter bara en kort tidsperiod, cirka 800 millisekunder, kommer det att klistra in skadligt innehåll i ditt urklipp. Vissa webbplatser kan övervaka CTRL + V -operationen och använda den för att utlösa ett kommando som ändrar innehåll på Urklipp.
Dessutom kan webbplatser spåra mus "rörelser" i fall du inte använder tangentbordet utan använder musen för att utföra operationer. Genom att använda snabbmenyn (högerklicksmenyn) för att kopiera aktiveras också kommandon för att ersätta innehåll på Urklipp.
Kort sagt är Pastejacking en metod som skadliga webbplatser använder för att få kontroll över din dators urklipp och ändra dess innehåll till skadligt innehåll utan din vetskap.
2. Varför är Pastejacking farligt?
Anta att du kopierar och klistrar in innehåll från en viss webbplats i Microsoft Word. När du trycker på tangentkombinationen Ctrl + C eller Ctrl + V kommer webbplatser att "tilldela" några kommandon till ditt urklipp för att skapa och köra makron.
Vad som är farligare är när du klistrar in saker direkt i en konsol som PowerShell eller Command Prompt. Mac-användare kan välja mellan ett antal säkerhetsalternativ om de använder iTerm.
iTerm är en emulator som låter Mac-användare ersätta standardkonsolen. När du använder iTerm kommer den att fråga användaren om de verkligen vill klistra in innehåll som innehåller tecknet "nyrad". Användare kan välja Ja eller Nej, beroende på vad de gör.
Newline-tecknet är faktiskt bara 1/2 av Enter-tangenten. Enter-tangenten representeras av en piltangent som pekar åt vänster. Enter-tangenten är en kombination av Newline-tecknet (ändrar till nästa rad) och Return.
När du trycker på Enter-tangenten utförs alla kommandon på konsolen . Beror på konsolen för att be om bekräftelse.
Kommandotolksfönstret kommer inte att fråga efter bekräftelse med de flesta kommandon, utan ber bara om bekräftelse om du använder kommandot DEL eller FORMAT -kommandot . För kommandon som RENAME ,... kommer kommandotolken inte att fråga efter bekräftelse.
I vilket fall som helst, om webbsidor ersätter Urklippskommandon med Enter-tangenten (/n/r där /n är nyrad och /r är retur), kan konsolen eller något program köra kommandon direkt. Om dessa kommandon är farliga kan de orsaka förödelse på din dator och nätverk.
3. Hur undviker man Pastejacking?
Om du använder Mac OS X kan du använda iTerm-emulering för att hålla din maskin i ett säkert tillstånd. iTerm kommer att fråga och meddela dig i fall när pastejacking inträffar.
För Windows-användare måste du kontrollera vilka webbplatser som har tilldelats urklippet på din dator. För att göra detta, klistra först in innehållet i Anteckningar. Anteckningar tillåter bara användare att klistra in urklippet som text, så att du kan se allt på klippbordet. Om du ser vad du kopierade
Du kan klistra in innehållet var du vill. Det betyder att du måste ta ett extra steg, men i gengäld slipper du Pastejacked. Observera att det kan vara farligt att använda Word för att kontrollera urklippet eftersom det här programmet använder makron.
Och naturligtvis om innehållet du kopierar och klistrar in på Anteckningar men du inte kan se format, teckensnitt, stil... betyder det att innehållet du klistrade in är i vanlig textformat.
Med bilder är det bästa sättet att h��gerklicka på bilden du vill ladda ner eller kopiera och välja Spara som... vilket är säkrare än att kopiera kommandot.
Se några fler artiklar nedan:
Önskar dig ha roliga stunder!
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
