Pastejacking là gì? Tại sao bạn không nên sao chép dán từ web?
Phương pháp dễ nhất để lấy bất kỳ văn bản và hình ảnh nào từ một trang web là chọn nó, sao chép nó bằng các CTRL+C và sau đó dán nó bằng CTRL + CTRL+VĐiều gì sẽ xảy ra nếu tài liệu đã dán không phải là những gì bạn đã sao chép từ trang web? Chắc chắn bạn sẽ sao chép-dán lại và kết quả có thể giống nhau. Nó mạo hiểm, và chúng ta sẽ nói lý do tại sao.
Một ví dụ nhanh là bạn sao chép một lệnh từ một trang web và dán nó vào bảng điều khiển. Hóa ra lệnh đã bị thay đổi và điều này làm hỏng dữ liệu của bạn. Có gì đó sai với cách bạn sao chép dán? Hay là một thứ gì đó độc hại? Bài viết này nói về Pastejacking là gì - nghệ thuật thay đổi những gì bạn sao chép từ các trang web.
Pastejacking là gì
Gần như tất cả các trình duyệt đều cho phép các trang web chạy lệnh trên máy tính của người dùng. Tính năng này có thể cho phép các trang web độc hại chiếm dụng khay nhớ tạm thời trên máy tính của bạn. Nghĩa là, khi bạn sao chép nội dung nào đó và dán vào khay nhớ tạm, trang web có thể chạy một hoặc nhiều lệnh bằng trình duyệt của bạn. Phương thức này có thể được sử dụng để thay đổi nội dung Clipboard . Mặc dù có thể không nguy hiểm nhiều nếu bạn chỉ sao chép sang Notepad hoặc Word , v.v., nhưng nó có thể là vấn đề đối với máy tính của bạn nếu bạn dán trực tiếp nội dung nào đó vào Command Prompt .
Trang web chạy (các) lệnh khi bất kỳ điều gì cụ thể được thực hiện bởi người dùng - chẳng hạn như khi nhấn một phím cụ thể hoặc nhấp chuột phải. Khi bạn nhấn CTRL+C trên bàn phím, nó sẽ kích hoạt chế độ lệnh trang web. Sau một thời gian chờ đợi nhỏ, chẳng hạn 800 mili giây, nó sẽ dán một thứ gì đó độc hại vào khay nhớ tạm của bạn. Việc chờ đợi là cho phép bạn sử dụng CTRL+V dán văn bản gốc mà bạn đã sao chép. Một số trang web có thể theo dõi CTRL+V và sử dụng nó để kích hoạt lệnh thay đổi nội dung khay nhớ tạm.
Họ cũng có thể theo dõi chuyển động của chuột. Nếu bạn không sử dụng bàn phím mà thay vào đó, hãy sử dụng menu ngữ cảnh để sao chép, thì chúng cũng có thể kích hoạt các lệnh thay thế nội dung khay nhớ tạm của bạn.
Tóm lại, Pastejacking là một phương pháp mà các trang web độc hại sử dụng để kiểm soát khay nhớ tạm trên máy tính của bạn và thay đổi nội dung của nó thành một thứ gì đó có hại mà bạn không biết.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)
Tại sao Pastejacking lại có hại
Giả sử(Suppose) bạn đang sao chép dán từ một trang web sang Microsoft Word . Khi bạn nhấn CTRL+C hoặc CTRL+V , trang web sẽ đặt một số lệnh trên khay nhớ tạm của bạn để có thể tạo và thực thi các macro có hại.
Tệ hơn nữa là khi bạn đang dán nội dung trực tiếp vào bảng điều khiển như PowerShell hoặc cửa sổ Command Prompt . Người dùng Mac(Mac) có một số bảo mật nếu họ đang sử dụng iTerm . Nó là một mô phỏng cho phép người dùng Mac thay thế giao diện điều khiển mặc định. Khi sử dụng iTerm, nó sẽ hỏi người dùng xem họ có thực sự muốn dán thứ gì đó có chứa ký tự “dòng mới” hay không. Sau đó, người dùng có thể chọn “Có” hoặc “Không” tùy thuộc vào những gì họ đang làm.
Ký tự Newline(Newline character) thực sự là một nửa phím Enter . Phím Enter được mô tả, nhìn chung bằng một mũi tên có vẻ như bắt nguồn từ dòng trên xuống dòng dưới rồi sang trái. Phím Enter(Enter) là sự kết hợp của Newline ((Newline) chuyển sang dòng tiếp theo) và Return (đọc là “ký tự xuống dòng về vị trí ngoài cùng bên trái x, 0” như trong máy đánh chữ). Khi bạn nhấn phím Enter , bất kỳ lệnh nào trên dòng bảng điều khiển đó sẽ được thực thi. Nó phụ thuộc vào bảng điều khiển để yêu cầu xác nhận.
Dấu nhắc lệnh của Windows không yêu cầu xác nhận trong trường hợp hầu hết các lệnh. Nó chỉ yêu cầu xác nhận trong trường hợp bạn sử dụng lệnh DEL hoặc FORMAT . Đối với các lệnh như RENAME , v.v., nó sẽ không yêu cầu xác nhận. Tôi chưa sử dụng Powershell nhiều vì vậy tôi không biết làm thế nào các lệnh được chấp nhận ở đó.
Trong mọi trường hợp, nếu trang web đặt lệnh trên khay nhớ tạm của bạn bằng phím Enter ( /n/r trong đó / n là dòng mới và / r là ký tự xuống dòng), bảng điều khiển hoặc bất kỳ ứng dụng có thể lập trình nào sẽ trực tiếp chạy (các) lệnh. Nếu các lệnh này có hại, chúng có thể tạo ra sự tàn phá trên máy và mạng của bạn.
Đọc: Dấu vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting) .
Cách tránh Pastejacking
Nếu bạn là OS X , bạn có thể sử dụng trình giả lập iTerm để đảm bảo an toàn. Nó sẽ nhắc bạn trong trường hợp xảy ra pastejacking với bộ ký tự Enter đã được thêm vào .
Người dùng Windows(Windows) cần kiểm tra xem những gì được đưa vào khay nhớ tạm thời trên máy tính của bạn. Để thực hiện việc này, trước tiên, hãy dán nội dung vào Notepad . Nó chỉ dán khay nhớ tạm dưới dạng văn bản và cho phép bạn xem những gì có trong khay nhớ tạm. Nếu bạn thấy những gì bạn đã sao chép, bạn có thể tiếp tục và dán nó vào bất cứ đâu bạn muốn. Nó có nghĩa là một bước bổ sung nhưng tốt hơn so với việc Pastejacked . Hãy nhớ(Remember) rằng việc sử dụng Word để kiểm tra khay nhớ tạm có thể nguy hiểm vì nó cũng có thể lập trình được bằng cách sử dụng macro, v.v.
Hãy nhớ(Remember) rằng việc sử dụng Word để kiểm tra khay nhớ tạm có thể nguy hiểm vì nó cũng có thể lập trình được bằng cách sử dụng macro, v.v. Notepad không thể lập trình được và do đó an toàn để kiểm tra nội dung của khay nhớ tạm. Tất nhiên, bạn sẽ không thấy định dạng, phông chữ và kiểu, v.v. vì nội dung được dán dưới dạng văn bản thuần túy.
Đối với hình ảnh, mặc dù tôi không chắc chắn, tôi nghĩ rằng nhấp chuột phải và chọn “ Lưu dưới dạng…(Save As…) ” tốt hơn là sử dụng lệnh “ Sao chép(Copy) ”.
Cũng đọc: (Also read:) Trộm dữ liệu bảng tạm - Cài đặt bảo mật ngăn chặn trong Internet Explorer .
Related posts
Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn
Tìm hiểu xem online account bạn đã bị hack và email và mật khẩu bị rò rỉ thông tin chi tiết
Online Safety Tips cho Kids, Students and Teens
Internet Security article and tips cho Windows 10 người dùng
Safeguard trẻ em của bạn từ adult content sử dụng Browsing sạch
Biện pháp phòng ngừa để mất trước khi nhấp vào các liên kết web hoặc URL
Online Identity Theft: Prevention and Protection tips
Danh sách các trang web Online Font Converter miễn phí tốt nhất
Nguy hiểm và hậu quả của sự chậm chạp trên Social Media
Trang web Traffic Fingerprinting là gì? Làm thế nào để bảo vệ chính mình?
Fleeceware là gì? Làm thế nào để bảo vệ bản thân khỏi Fleeceware apps?
Làm thế nào để thay đổi Xbox Gamertag qua PC Xbox app, Online, hoặc Console
5 Tiện ích Bảo mật Tốt nhất của Firefox cho An toàn Trực tuyến
Computer Security, Data Privacy, Online Safety Brochures từ Microsoft
Globus Free VPN Browser review: Encrypt Tất cả lưu lượng truy cập, Browse nặc danh
Cyberbulying là gì? Làm thế nào để ngăn chặn và báo cáo nó?
Làm thế nào để tìm kiếm Online Templates trong Microsoft Word
Cách nhóm hoặc đối tượng Ungroup trong PowerPoint Online and Google Slides
MAN-IN-IN-IN-IN-IN-IN-TOOME (MITM): Định nghĩa, Prevention, Tools
Best Free PDF Editor Online Tools dựa trên đám mây