Lengviausias būdas gauti bet kokį tekstą ir vaizdus iš svetainės yra tai pasirinkti, nukopijuokite jį naudodami klavišus CTRL + C ir įklijuokite jį naudodami CTRL + V. Ką daryti, jei įklijuota medžiaga nėra ta, kurią jūs nukopijote iš svetainės? Tikriausiai vėl nukopijuokite ir įklijuokite, o rezultatai gali būti vienodi. Tai rizikinga ir mes pasakysime kodėl.
Greitas pavyzdys yra tas, kad nukopijuokite komandą iš svetainės ir įklijuokite ją konsolėje. Pasirodo, komanda buvo pakeista, ir tai sugadina jūsų duomenis. Ar tai kažkas negerai, kaip nukopijavote kopiją? Ar tai kenkia? Šiame straipsnyje kalbama apie tai, kas yra Pastejacking - meno keisti tai, ką kopijuojate iš tinklalapių.
Kas yra "Pastejacking"?
Beveik visos naršyklės leidžia tinklalapiams paleisti komandas naudotojų kompiuteriuose. Ši funkcija gali leisti kenkėjiškoms svetainėms perimti jūsų kompiuterio iškarpinę. Tai reiškia, kad kai kopijuosite kažką ir įklijuosite jį į mainų sritį, svetainėje galėsite paleisti vieną ar daugiau komandų naudodama jūsų naršyklę. Šis metodas gali būti naudojamas mainų srities turinio keitimui. Nors tai gali būti nelabai pavojinga, jei tiesiog kopijuosite į Notepad arba Word ir kt., Tai gali būti jūsų kompiuterio problema, jei ką nors įdėkite tiesiai į komandų eilutę.
Tinklalapiai paleidžia komandą (-us), kai vartotojas atlieka kokį nors konkretų veiksmą, pvz., Paspaudus tam tikrą klavišą arba paspausdami dešinįjį pelės klavišą. Paspaudus CTRL + C savo klaviatūroje, jis paleidžia svetainės komandų režimą. Po nedidelio laukimo pasakykite 800 ms, jis įklijuoja kažką kenkiančio jūsų mainams. Palaukite, jei naudosite CTRL + V, įklijuokite pradinį nukopijuotą tekstą. Kai kurios svetainės gali stebėti CTRL + V ir naudoti ją, kad suaktyvintų komandą, pakeičiančią iškarpinės turinį.
Jie taip pat gali stebėti pelės judesius. Jei nenaudojate klaviatūros, tačiau vietoj to naudokite kontekstinį meniu, kad būtų galima kopijuoti, tada jie taip pat gali suaktyvinti komandas pakeisti iškarpinės turinį.
Trumpai tariant, "Pastejacking" - tai metodas, kurį naudoja kenksmingos svetainės, kad galėtumėte kontroliuoti jūsų kompiuterio iškarpinę ir pakeisti savo turinį į žalingą informaciją be jūsų žinios.
Kodėl "Pastejacking" yra žalingas?
Tarkime, kopijavimas nukopijuojamas iš svetainės į "Microsoft Word". Kai paspausite CTRL + C arba CTRL + V, svetainė įdiegiasi keletą komandų į mainų sritį, kuri gali kurti ir vykdyti žalingus makrokomandos.
Dar blogiau yra tai, kad jūs įterpiate turinį tiesiai į konsolę, kaip PowerShell ar komandinės eilutės langą. Mac vartotojai turi tam tikrą apsaugą, jei jie naudoja iTerm. Tai yra emuliacija, leidžianti Mac vartotojams pakeisti numatytąją konsolę. Naudodamiesi "iTerm", jis klausia naudotojų, ar jie tikrai nori įklijuoti kažką su "newline" simboliu. Vartotojai gali pasirinkti "Taip" arba "Ne", priklausomai nuo to, ką jie daro.
The Naujas simbolis iš tikrųjų yra pusė klavišo Enter. Įveskite raktelį, paprastai rodyklė, kuri, atrodo, yra kilusi iš viršutinės linijos į apatinę eilutę, o paskui į kairę. Įveskite klavišą yra Newline (pakeisti į kitą eilutę) ir Return (derinys) (skaityti "vežimėlis grįžti į kairę į kairę x, 0", kaip rašymo mašinėlėse) simbolį. Kai paspausite klavišą Enter, bus paleista bet kuri komanda konsolės eilutėje. Tai priklauso nuo to, kaip konsolė prašo patvirtinimo.
Komandų eilutėje "Windows" neprašoma patvirtinimo daugelio komandų atveju. Jis prašo patvirtinti tik tuo atveju, jei naudojate DEL arba FORMAT komandą. Jei norite komandų, pvz., RENAME ir tt, ji neprašys patvirtinimo. Aš daug nenaudojau "PowerShell", todėl nežinau, kaip ten priimtos komandos.
Bet kokiu atveju, jei svetainė pateikia komandas į mainų sritį su klavišu Enter (/ n / r kur / n yra nauja eilutė ir / r yra vežimo grąža), konsolė ar bet kuri programuojama programa tiesiogiai paleidžia komandą (-as). Jei šios komandos yra kenksmingos, jos gali sukelti žalą jūsų kompiuteryje ir tinkle.
Perskaitykite: svetainės lankomumo pirštų atspaudai.
Kaip išvengti "Pastejacking"
Jei esate OS X, galite naudoti iTerm emuliatorių saugiai. Tai paskatins jus tuo atveju, jei pastebėjimas vyksta su jau pridedamu "Enter" simbolių rinkiniu.
Windows vartotojams reikia patikrinti, kas dedama į jūsų kompiuterio iškarpinę. Norėdami tai padaryti, pirmiausia įklijuokite turinį į Notepad. Jis įklijuoja iškarpinę kaip tekstą ir leidžia pamatyti, kas yra iškarpinėje. Jei matote, ką nukopijavote, galite eiti į priekį ir įklijuoti jį kur tik norite. Tai reiškia papildomą žingsnį, bet yra geriau nei "Pastejacked". Atminkite, kad naudojant "Word" patikrinti iškarpinę gali būti pavojinga, nes ji taip pat yra programuojama naudojant makrokomandas ir tt
Atminkite, kad naudojant "Word" patikrinti mainų sritį gali būti pavojinga, nes ji taip pat yra programuojama naudojant makrokomandas ir kt. "Notepad" nėra programuojamas, taigi galima saugiai tikrinti iškarpinės turinį. Žinoma, nematysite formato, šriftų ir stilių ir tt, nes turinys yra įklijuotas kaip paprastas tekstas.
Dėl vaizdų, nors aš nesu įsitikinęs, manau, kad dešiniuoju pelės klavišu spustelėję ir pasirinkę "Išsaugoti kaip…"Yra geriau nei naudojant"Kopijuoti"Komanda.
Taip pat perskaitykite: Iškarpos duomenų vagystė - "Internet Explorer" saugumo nustatymas.
