Pastejacking là gì? Tại sao bạn không nên sao chép dán từ web?

Phương pháp dễ nhất để lấy bất kỳ văn bản và hình ảnh nào từ một trang web là chọn nó, sao chép nó bằng các CTRL+C và sau đó dán nó bằng CTRL + CTRL+VĐiều gì sẽ xảy ra nếu tài liệu đã dán không phải là những gì bạn đã sao chép từ trang web? Chắc chắn bạn sẽ sao chép-dán lại và kết quả có thể giống nhau. Nó mạo hiểm, và chúng ta sẽ nói lý do tại sao.

Một ví dụ nhanh là bạn sao chép một lệnh từ một trang web và dán nó vào bảng điều khiển. Hóa ra lệnh đã bị thay đổi và điều này làm hỏng dữ liệu của bạn. Có gì đó sai với cách bạn sao chép dán? Hay là một thứ gì đó độc hại? Bài viết này nói về Pastejacking là gì - nghệ thuật thay đổi những gì bạn sao chép từ các trang web.

dán

Pastejacking là gì

Gần như tất cả các trình duyệt đều cho phép các trang web chạy lệnh trên máy tính của người dùng. Tính năng này có thể cho phép các trang web độc hại chiếm dụng khay nhớ tạm thời trên máy tính của bạn. Nghĩa là, khi bạn sao chép nội dung nào đó và dán vào khay nhớ tạm, trang web có thể chạy một hoặc nhiều lệnh bằng trình duyệt của bạn. Phương thức này có thể được sử dụng để thay đổi nội dung Clipboard . Mặc dù có thể không nguy hiểm nhiều nếu bạn chỉ sao chép sang Notepad hoặc Word , v.v., nhưng nó có thể là vấn đề đối với máy tính của bạn nếu bạn dán trực tiếp nội dung nào đó vào Command Prompt .

Trang web chạy (các) lệnh khi bất kỳ điều gì cụ thể được thực hiện bởi người dùng - chẳng hạn như khi nhấn một phím cụ thể hoặc nhấp chuột phải. Khi bạn nhấn CTRL+C trên bàn phím, nó sẽ kích hoạt chế độ lệnh trang web. Sau một thời gian chờ đợi nhỏ, chẳng hạn 800 mili giây, nó sẽ dán một thứ gì đó độc hại vào khay nhớ tạm của bạn. Việc chờ đợi là cho phép bạn sử dụng CTRL+V dán văn bản gốc mà bạn đã sao chép. Một số trang web có thể theo dõi CTRL+V và sử dụng nó để kích hoạt lệnh thay đổi nội dung khay nhớ tạm.

Họ cũng có thể theo dõi chuyển động của chuột. Nếu bạn không sử dụng bàn phím mà thay vào đó, hãy sử dụng menu ngữ cảnh để sao chép, thì chúng cũng có thể kích hoạt các lệnh thay thế nội dung khay nhớ tạm của bạn.

Tóm lại, Pastejacking là một phương pháp mà các trang web độc hại sử dụng để kiểm soát khay nhớ tạm trên máy tính của bạn và thay đổi nội dung của nó thành một thứ gì đó có hại mà bạn không biết.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Tại sao Pastejacking lại có hại

Giả sử(Suppose) bạn đang sao chép dán từ một trang web sang Microsoft Word . Khi bạn nhấn CTRL+C hoặc CTRL+V , trang web sẽ đặt một số lệnh trên khay nhớ tạm của bạn để có thể tạo và thực thi các macro có hại.

Tệ hơn nữa là khi bạn đang dán nội dung trực tiếp vào bảng điều khiển như PowerShell hoặc cửa sổ Command Prompt . Người dùng Mac(Mac) có một số bảo mật nếu họ đang sử dụng iTerm . Nó là một mô phỏng cho phép người dùng Mac thay thế giao diện điều khiển mặc định. Khi sử dụng iTerm, nó sẽ hỏi người dùng xem họ có thực sự muốn dán thứ gì đó có chứa ký tự “dòng mới” hay không. Sau đó, người dùng có thể chọn “Có” hoặc “Không” tùy thuộc vào những gì họ đang làm.

tự Newline(Newline character) thực sự là một nửa phím Enter . Phím Enter được mô tả, nhìn chung bằng một mũi tên có vẻ như bắt nguồn từ dòng trên xuống dòng dưới rồi sang trái. Phím Enter(Enter) là sự kết hợp của Newline ((Newline) chuyển sang dòng tiếp theo) và Return (đọc là “ký tự xuống dòng về vị trí ngoài cùng bên trái x, 0” như trong máy đánh chữ). Khi bạn nhấn phím Enter , bất kỳ lệnh nào trên dòng bảng điều khiển đó sẽ được thực thi. Nó phụ thuộc vào bảng điều khiển để yêu cầu xác nhận.

Dấu nhắc lệnh của Windows không yêu cầu xác nhận trong trường hợp hầu hết các lệnh. Nó chỉ yêu cầu xác nhận trong trường hợp bạn sử dụng lệnh DEL hoặc FORMAT . Đối với các lệnh như RENAME , v.v., nó sẽ không yêu cầu xác nhận. Tôi chưa sử dụng Powershell nhiều vì vậy tôi không biết làm thế nào các lệnh được chấp nhận ở đó.

Trong mọi trường hợp, nếu trang web đặt lệnh trên khay nhớ tạm của bạn bằng phím Enter ( /n/r trong đó / n là dòng mới và / r là ký tự xuống dòng), bảng điều khiển hoặc bất kỳ ứng dụng có thể lập trình nào sẽ trực tiếp chạy (các) lệnh. Nếu các lệnh này có hại, chúng có thể tạo ra sự tàn phá trên máy và mạng của bạn.

Đọc: Dấu vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting) .

Cách tránh Pastejacking

Nếu bạn là OS X , bạn có thể sử dụng trình giả lập iTerm để đảm bảo an toàn. Nó sẽ nhắc bạn trong trường hợp xảy ra pastejacking với bộ ký tự Enter đã được thêm vào .

Người dùng Windows(Windows) cần kiểm tra xem những gì được đưa vào khay nhớ tạm thời trên máy tính của bạn. Để thực hiện việc này, trước tiên, hãy dán nội dung vào Notepad . Nó chỉ dán khay nhớ tạm dưới dạng văn bản và cho phép bạn xem những gì có trong khay nhớ tạm. Nếu bạn thấy những gì bạn đã sao chép, bạn có thể tiếp tục và dán nó vào bất cứ đâu bạn muốn. Nó có nghĩa là một bước bổ sung nhưng tốt hơn so với việc Pastejacked . Hãy nhớ(Remember) rằng việc sử dụng Word để kiểm tra khay nhớ tạm có thể nguy hiểm vì nó cũng có thể lập trình được bằng cách sử dụng macro, v.v.

Hãy nhớ(Remember) rằng việc sử dụng Word để kiểm tra khay nhớ tạm có thể nguy hiểm vì nó cũng có thể lập trình được bằng cách sử dụng macro, v.v. Notepad không thể lập trình được và do đó an toàn để kiểm tra nội dung của khay nhớ tạm. Tất nhiên, bạn sẽ không thấy định dạng, phông chữ và kiểu, v.v. vì nội dung được dán dưới dạng văn bản thuần túy.

Đối với hình ảnh, mặc dù tôi không chắc chắn, tôi nghĩ rằng nhấp chuột phải và chọn “ Lưu dưới dạng…(Save As…) ” tốt hơn là sử dụng lệnh “ Sao chép(Copy) ”.

Cũng đọc: (Also read:) Trộm dữ liệu bảng tạm - Cài đặt bảo mật ngăn chặn trong Internet Explorer .



About the author

Tôi là nhà phát triển iPhone và macOS có kinh nghiệm trong cả Windows 11/10 và nền tảng iOS mới nhất của Apple. Với hơn 10 năm kinh nghiệm, tôi hiểu sâu sắc về cách tạo và quản lý tệp trên cả hai nền tảng. Kỹ năng của tôi không chỉ đơn thuần là tạo tệp - tôi còn có kiến ​​thức vững chắc về các sản phẩm của Apple, các tính năng của chúng và cách sử dụng chúng.



Related posts