Lihtsaim viis veebisaidi teksti ja piltide saamiseks on selle valimine, kopeerimine CTRL + C-klahvidega ja seejärel kleepimine CTRL + V abil. Mis siis, kui kleepitud materjal ei ole veebisaidilt kopeeritud? Kindlasti kopeerite uuesti ja tulemused võivad olla samad. See on riskantne ja me räägime miks.
Kiire näide on see, et kopeerite käsku veebisaidilt ja kleepige see konsooli. Selgub, käsk on muudetud ja see kahjustab teie andmeid. Kas kopeerimisel on midagi valesti? Või on see midagi pahatahtlikku? See artikkel räägib sellest, mis on Pastejacking - kunst, kuidas muuta veebisaidilt kopeerimist.
Mis on Pastejacking?
Peaaegu kõik brauserid lubavad veebisaitidel käitada kasutajaarvutitel käske. See funktsioon võimaldab lubada pahatahtlikel veebisaitidel oma arvutite lõikelauale üle võtta. See tähendab, et kui kopeerite midagi ja kleepige selle lõikepuhvrisse, saab veebisait brauseris kasutada ühte või mitut käsku. Seda meetodit saab kasutada lõikelaua sisu muutmiseks. Kuigi see ei pruugi olla eriti ohtlik, kui kopeerite Notepadile või Wordile jne, võib see arvuti korral olla probleem, kui sisestate otse käsureale.
Veebisaidid käivitavad käskluse (d), kui kasutajal on midagi konkreetset - näiteks konkreetse võti vajutamisel või hiire parema hiireklõpsuga. Kui vajutate oma klaviatuuril CTRL + C, käivitab see veebisaidi käsirežiimi. Pärast väikest ootamist, öelge 800 ms, paneb see teie lõikepuhvrisse midagi pahatahtlikku. Oodake, et saaksite kopeerida originaalteksti kasutades klahvikombinatsiooni CTRL + V. Mõned veebisaidid võivad jälgida CTRL + V ja kasutada seda, et käivitada lõikepuhvri sisu muutvat käsku.
Nad võivad jälgida ka hiire liigutusi. Kui te ei kasuta klaviatuuri, vaid selle asemel kasutage kopeerimiseks kontekstimenüüd, siis võivad nad ka käivitada lõikepuhvri sisu asendamise käske.
Lühidalt, Pastejacking on meetod, mida pahatahtlikud veebisaidid kasutavad, et kontrollida teie arvutite lõikelauale ja muuta teie sisu teadmata kahjutuks.
Miks on Pastejacking kahjulik
Oletame, et kopeerite veebisaidilt Microsoft Wordile. Kui vajutate klahvikombinatsiooni CTRL + C või CTRL + V, kuvatakse veebisaidil teie lõikepuhvris vähe käske, mis võivad luua ja käivitada kahjulikke makrosid.
Veelgi hullem on see, kui asetate sisu otse konsooli, näiteks PowerShelli või käsureale aknasse. Mac kasutajad on turvalisust, kui nad kasutavad iTerm. See on emuleerimine, mis võimaldab Maci kasutajatel vaikimisi konsooli asendada. Kui kasutate iTermi, küsib see kasutajatelt, kas nad soovivad tõepoolest kleepida midagi, mis sisaldab "uue reale" märgi. Kasutajad saavad seejärel valida "Jah" või "Ei", sõltuvalt sellest, mida nad teevad.
The Newline tähemärk on tegelikult pool sisestusklahvi. Enter klahvi on kujutatud üldiselt noolega, mis tundub olevat pärinev ülemisest reast madalamale ja seejärel vasakule. Sisesta võti on kombinatsioon Newline (muuda järgmisele reale) ja Return (loe "kärbi tagasipöördumine vasakpoolsesse asukohta x, 0" nagu kirjutusmasinatele) märk. Kui vajutate sisestusklahvi, siis käivitatakse selle konsooli real kõik käsud. See sõltub konsoolilt kinnituse saamiseks.
Windowsi käsuripp ei küsi enamate käskude puhul kinnitust. Ta küsib kinnitus ainult juhul, kui kasutate DEL või FORMAT käsklust. Selliste käskude jaoks nagu RENAME jne ei küsita kinnitust. Ma pole Powershelli palju kasutanud, mina ei tea, kuidas käske seal vastu võetakse.
Igal juhul, kui veebisait paneb teie lõikepuhvrisse käsklused sisestusklahvi (/ n / r kus / n on uus veerg ja / r on kärbi tagasitulek), käivitab konsool või mis tahes programmeeritav rakendus otse käske. Kui need käsklused on kahjulikud, võivad need teie masinas ja võrgus luua häkkimist.
Loe: veebisaidi liikluse sõrmejälgi.
Kuidas vältida Pastejacking
Kui olete operatsioonisüsteem OS X, võite kasutada iTermi emulaatorit ohutuse tagamiseks. See viipab teid, kui pastaaktimine juhtub juba lisatud sümbolite hulgaga.
Windowsi kasutajad peavad kontrollima, mis on teie arvutite lõikelauale paigutatud. Selleks sisestage kõigepealt märkmikusse Notepad. See paneb lõikepuhvrisse ainult teksti ja võimaldab teil näha lõikepuhvris olevat teksti.Kui näete, mida olete kopeerisid, võite minna edasi ja kleepida, kui soovite. See tähendab täiendavat sammu, kuid on parem kui Pastejacke saamine. Pidage meeles, et Wordi kasutamine lõikepuhvri kontrollimiseks võib olla ohtlik, sest see on ka programmeeritav makrode abil jne.
Pidage meeles, et Wordi kasutamine lõikepuhvri kontrollimiseks võib olla ohtlik, sest see on programmeeritav ka makrode abil jne. Notepad pole programmeeritav ja seega on lõikepuhvri sisu kontrollida. Loomulikult ei näe te vormingut, fonte ja stiile jne, kuna sisu on kleepitud tavalise tekstiga.
Kujutiste jaoks, kuigi ma pole kindel, arvan, et paremklõpsates ja valides "Salvesta kui…"On parem kui kasutada"Kopeeri"Käsk.
Samuti loe: Lõikepuhvri andmevargus - Internet Exploreris turvaseadistuse turvalisus.
