Phương pháp dễ nhất để lấy bất kỳ văn bản và hình ảnh nào từ một trang web là chọn nó, sao chép nó bằng các CTRL+C và sau đó dán nó bằng CTRL + CTRL+VĐiều gì sẽ xảy ra nếu tài liệu đã dán không phải là những gì bạn đã sao chép từ trang web? Chắc chắn bạn sẽ sao chép-dán lại và kết quả có thể giống nhau. Nó mạo hiểm, và chúng ta sẽ nói lý do tại sao.

Một ví dụ nhanh là bạn sao chép một lệnh từ một trang web và dán nó vào bảng điều khiển. Hóa ra lệnh đã bị thay đổi và điều này làm hỏng dữ liệu của bạn. Có gì đó sai với cách bạn sao chép dán? Hay là một thứ gì đó độc hại? Bài viết này nói về Pastejacking là gì - nghệ thuật thay đổi những gì bạn sao chép từ các trang web.

Pastejacking là gì

Gần như tất cả các trình duyệt đều cho phép các trang web chạy lệnh trên máy tính của người dùng. Tính năng này có thể cho phép các trang web độc hại chiếm dụng khay nhớ tạm thời trên máy tính của bạn. Nghĩa là, khi bạn sao chép nội dung nào đó và dán vào khay nhớ tạm, trang web có thể chạy một hoặc nhiều lệnh bằng trình duyệt của bạn. Phương thức này có thể được sử dụng để thay đổi nội dung Clipboard . Mặc dù có thể không nguy hiểm nhiều nếu bạn chỉ sao chép sang Notepad hoặc Word , v.v., nhưng nó có thể là vấn đề đối với máy tính của bạn nếu bạn dán trực tiếp nội dung nào đó vào Command Prompt .

Trang web chạy (các) lệnh khi bất kỳ điều gì cụ thể được thực hiện bởi người dùng - chẳng hạn như khi nhấn một phím cụ thể hoặc nhấp chuột phải. Khi bạn nhấn CTRL+C trên bàn phím, nó sẽ kích hoạt chế độ lệnh trang web. Sau một thời gian chờ đợi nhỏ, chẳng hạn 800 mili giây, nó sẽ dán một thứ gì đó độc hại vào khay nhớ tạm của bạn. Việc chờ đợi là cho phép bạn sử dụng CTRL+V dán văn bản gốc mà bạn đã sao chép. Một số trang web có thể theo dõi CTRL+V và sử dụng nó để kích hoạt lệnh thay đổi nội dung khay nhớ tạm.

Họ cũng có thể theo dõi chuyển động của chuột. Nếu bạn không sử dụng bàn phím mà thay vào đó, hãy sử dụng menu ngữ cảnh để sao chép, thì chúng cũng có thể kích hoạt các lệnh thay thế nội dung khay nhớ tạm của bạn.

Tóm lại, Pastejacking là một phương pháp mà các trang web độc hại sử dụng để kiểm soát khay nhớ tạm trên máy tính của bạn và thay đổi nội dung của nó thành một thứ gì đó có hại mà bạn không biết.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Tại sao Pastejacking lại có hại

Giả sử^(Suppose) bạn đang sao chép dán từ một trang web sang Microsoft Word . Khi bạn nhấn CTRL+C hoặc CTRL+V , trang web sẽ đặt một số lệnh trên khay nhớ tạm của bạn để có thể tạo và thực thi các macro có hại.

Tệ hơn nữa là khi bạn đang dán nội dung trực tiếp vào bảng điều khiển như PowerShell hoặc cửa sổ Command Prompt . Người dùng Mac^(Mac) có một số bảo mật nếu họ đang sử dụng iTerm . Nó là một mô phỏng cho phép người dùng Mac thay thế giao diện điều khiển mặc định. Khi sử dụng iTerm, nó sẽ hỏi người dùng xem họ có thực sự muốn dán thứ gì đó có chứa ký tự “dòng mới” hay không. Sau đó, người dùng có thể chọn “Có” hoặc “Không” tùy thuộc vào những gì họ đang làm.

Ký tự Newline^{(Newline character)} thực sự là một nửa phím Enter . Phím Enter được mô tả, nhìn chung bằng một mũi tên có vẻ như bắt nguồn từ dòng trên xuống dòng dưới rồi sang trái. Phím Enter^(Enter) là sự kết hợp của Newline (^(Newline) chuyển sang dòng tiếp theo) và Return (đọc là “ký tự xuống dòng về vị trí ngoài cùng bên trái x, 0” như trong máy đánh chữ). Khi bạn nhấn phím Enter , bất kỳ lệnh nào trên dòng bảng điều khiển đó sẽ được thực thi. Nó phụ thuộc vào bảng điều khiển để yêu cầu xác nhận.

Dấu nhắc lệnh của Windows không yêu cầu xác nhận trong trường hợp hầu hết các lệnh. Nó chỉ yêu cầu xác nhận trong trường hợp bạn sử dụng lệnh DEL hoặc FORMAT . Đối với các lệnh như RENAME , v.v., nó sẽ không yêu cầu xác nhận. Tôi chưa sử dụng Powershell nhiều vì vậy tôi không biết làm thế nào các lệnh được chấp nhận ở đó.

Trong mọi trường hợp, nếu trang web đặt lệnh trên khay nhớ tạm của bạn bằng phím Enter ( /n/r trong đó / n là dòng mới và / r là ký tự xuống dòng), bảng điều khiển hoặc bất kỳ ứng dụng có thể lập trình nào sẽ trực tiếp chạy (các) lệnh. Nếu các lệnh này có hại, chúng có thể tạo ra sự tàn phá trên máy và mạng của bạn.

Đọc: Dấu vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)} .

Cách tránh Pastejacking

Nếu bạn là OS X , bạn có thể sử dụng trình giả lập iTerm để đảm bảo an toàn. Nó sẽ nhắc bạn trong trường hợp xảy ra pastejacking với bộ ký tự Enter đã được thêm vào .

Người dùng Windows^(Windows) cần kiểm tra xem những gì được đưa vào khay nhớ tạm thời trên máy tính của bạn. Để thực hiện việc này, trước tiên, hãy dán nội dung vào Notepad . Nó chỉ dán khay nhớ tạm dưới dạng văn bản và cho phép bạn xem những gì có trong khay nhớ tạm. Nếu bạn thấy những gì bạn đã sao chép, bạn có thể tiếp tục và dán nó vào bất cứ đâu bạn muốn. Nó có nghĩa là một bước bổ sung nhưng tốt hơn so với việc Pastejacked . Hãy nhớ^(Remember) rằng việc sử dụng Word để kiểm tra khay nhớ tạm có thể nguy hiểm vì nó cũng có thể lập trình được bằng cách sử dụng macro, v.v.

Hãy nhớ^(Remember) rằng việc sử dụng Word để kiểm tra khay nhớ tạm có thể nguy hiểm vì nó cũng có thể lập trình được bằng cách sử dụng macro, v.v. Notepad không thể lập trình được và do đó an toàn để kiểm tra nội dung của khay nhớ tạm. Tất nhiên, bạn sẽ không thấy định dạng, phông chữ và kiểu, v.v. vì nội dung được dán dưới dạng văn bản thuần túy.

Đối với hình ảnh, mặc dù tôi không chắc chắn, tôi nghĩ rằng nhấp chuột phải và chọn “ Lưu dưới dạng…^{(Save As…)} ” tốt hơn là sử dụng lệnh “ Sao chép^(Copy) ”.

Cũng đọc: ^{(Also read:)} Trộm dữ liệu bảng tạm - Cài đặt bảo mật ngăn chặn trong Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain аny text and images frоm a website is to select it, copy it using CTRL+C keуs and thеn paѕte іt using CTRL+V. What if the pasted material is not what you cоpiеd from the website? Surely you’ll copy-paste again, and the results might be the sаme.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn

• Tìm hiểu xem online account bạn đã bị hack và email và mật khẩu bị rò rỉ thông tin chi tiết

• Online Safety Tips cho Kids, Students and Teens

• Internet Security article and tips cho Windows 10 người dùng

• Safeguard trẻ em của bạn từ adult content sử dụng Browsing sạch

• Biện pháp phòng ngừa để mất trước khi nhấp vào các liên kết web hoặc URL

• Online Identity Theft: Prevention and Protection tips

• Danh sách các trang web Online Font Converter miễn phí tốt nhất

• Nguy hiểm và hậu quả của sự chậm chạp trên Social Media

• Trang web Traffic Fingerprinting là gì? Làm thế nào để bảo vệ chính mình?

• Fleeceware là gì? Làm thế nào để bảo vệ bản thân khỏi Fleeceware apps?

• Làm thế nào để thay đổi Xbox Gamertag qua PC Xbox app, Online, hoặc Console

• 5 Tiện ích Bảo mật Tốt nhất của Firefox cho An toàn Trực tuyến

• Computer Security, Data Privacy, Online Safety Brochures từ Microsoft

• Globus Free VPN Browser review: Encrypt Tất cả lưu lượng truy cập, Browse nặc danh

• Cyberbulying là gì? Làm thế nào để ngăn chặn và báo cáo nó?

• Làm thế nào để tìm kiếm Online Templates trong Microsoft Word

• Cách nhóm hoặc đối tượng Ungroup trong PowerPoint Online and Google Slides

• MAN-IN-IN-IN-IN-IN-IN-TOOME (MITM): Định nghĩa, Prevention, Tools

• Best Free PDF Editor Online Tools dựa trên đám mây