Den nemmeste metode til at hente tekst og billeder fra et websted er at vælge det, kopiere det ved hjælp af CTRL+C -tasterne og derefter indsætte det med CTRL+V . Hvad hvis det indsatte materiale ikke er det, du kopierede fra hjemmesiden? Du vil helt sikkert copy-paste igen, og resultaterne kan være de samme. Det er risikabelt, og vi taler hvorfor.

Et hurtigt eksempel er, at du kopierer en kommando fra en hjemmeside og indsætter den på konsollen. Det viser sig, at kommandoen blev ændret, og det skader dine data. Er der noget galt med måden du kopierer ind og ind? Eller er det noget ondsindet? Denne artikel taler om, hvad der er Pastejacking - kunsten at ændre det, du kopierer fra websider.

Hvad er Pastejacking

Næsten alle browsere tillader websteder at køre kommandoer på brugernes computere. Denne funktion kan tillade ondsindede websteder at overtage din computers udklipsholder. Det vil sige, at når du kopierer noget og indsætter det på dit udklipsholder, kan hjemmesiden køre en eller flere kommandoer ved hjælp af din browser. Metoden kan bruges til at ændre udklipsholderens indhold. Selvom det måske ikke er meget farligt, hvis du bare kopierer til Notesblok^(Notepad) eller Word osv., kan det være et problem for din computer, hvis du indsætter noget direkte i kommandoprompten^{(Command Prompt)} .

Hjemmesider kører kommando(er), når noget specifikt udføres af brugeren - som når du trykker på en bestemt tast eller højreklikker med musen. Når du trykker på CTRL+C på dit tastatur, udløser det hjemmesidens kommandotilstand. Efter en lille ventetid, f.eks. 800 ms, indsætter den noget ondsindet på din udklipsholder. Ventetiden er at lade dig bruge CTRL+V indsætte den originale tekst, som du kopierede. Nogle websteder kan spore CTRL+V og bruge det til at udløse en kommando, der ændrer udklipsholderens indhold.

De kan også spore musebevægelser. Hvis du ikke bruger tastaturet, men i stedet bruger kontekstmenuen til at kopiere, så kan de også udløse kommandoer til at erstatte dit udklipsholderindhold.

Kort sagt er Pastejacking en metode, som ondsindede websteder bruger til at tage kontrol over dine computeres udklipsholder og ændre indholdet til noget skadeligt uden din viden.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Hvorfor er Pastejacking skadeligt

Antag^(Suppose) , at du kopierer indsæt fra et websted til Microsoft Word . Når du trykker på CTRL+C eller CTRL+V , placerer webstedet få kommandoer på dit udklipsholder, der kan oprette og udføre skadelige makroer.

Værre er det, når du indsætter indhold direkte til en konsol som PowerShell eller kommandopromptvindue^{(Command Prompt)} . Mac- brugere har en vis sikkerhed, hvis de bruger iTerm . Det er en emulering, der giver Mac -brugere mulighed for at erstatte standardkonsollen. Når du bruger iTerm, spørger den brugerne, om de virkelig ønsker at indsætte noget, der indeholder "newline"-tegn. Brugere kan derefter vælge "Ja" eller "Nej", afhængigt af hvad de laver.

Tegnet Newline^{(Newline character)} er faktisk halvdelen af ​​Enter- tasten. Enter - tasten er afbildet, generelt af en pil, der ser ud til at stamme fra en øvre linje til nederste linje og derefter til venstre. Enter - tasten er en kombination af Newline (skift til næste linje) og Retur^(Return) (læs "vognretur til position længst til venstre x,0" som på skrivemaskiner). Når du trykker på Enter -tasten, udføres enhver kommando på den konsollinje. Det afhænger af konsollen at bede om bekræftelse.

Windows kommandoprompt beder ikke om bekræftelse i tilfælde af de fleste kommandoer . Den beder kun om bekræftelse, hvis du bruger en DEL- eller FORMAT- kommando. For kommandoer som RENAME osv., vil den ikke bede om bekræftelse. Jeg har ikke brugt Powershell meget, så jeg ved ikke, hvordan kommandoerne accepteres der.

Under alle omstændigheder, hvis webstedet placerer kommandoer på dit udklipsholder med Enter - tasten ( /n/r hvor /n er ny linje og /r er vognretur), kører konsollen eller et hvilket som helst programmerbart program kommandoen/kommandoerne direkte. Hvis disse kommandoer er skadelige, kan de skabe kaos på din maskine og netværk.

Læs: Fingeraftryk på webstedstrafik^{(Website Traffic Fingerprinting)} .

Sådan undgår du Pastejacking

Hvis du er en OS X , kan du bruge iTerm-emulatoren for en sikkerheds skyld. Det vil bede dig, hvis der sker pastejacking med et allerede tilføjet Enter - sæt af tegn.

Windows -brugere skal tjekke, hvad der er placeret i din computers udklipsholder. For at gøre dette skal du først indsætte indholdet i Notesblok^(Notepad) . Den indsætter kun udklipsholder som tekst og lader dig se, hvad der er på udklipsholderen. Hvis du ser, hvad du har kopieret, kan du gå videre og indsætte det, hvor du vil. Det betyder et ekstra skridt, men er bedre end at blive Pastejacked . Husk^(Remember) , at det kan være farligt at bruge Word til at tjekke udklipsholderen, da det også kan programmeres ved hjælp af makroer osv.^(Word)

Husk^(Remember) , at det kan være farligt at bruge Word til at tjekke udklipsholderen, da det også kan programmeres ved hjælp af makroer osv. ^(Word)Notesblok^(Notepad) er ikke programmerbart, og det er derfor sikkert at kontrollere indholdet af udklipsholderen. Selvfølgelig vil du ikke se formatet, skrifttyper og typografier osv., da indholdet er indsat som almindelig tekst.

For billeder, selvom jeg ikke er sikker, tror jeg, at højreklikke og vælge " Gem som...^{(Save As…)} " er bedre end at bruge kommandoen " Kopier ".^(Copy)

Læs også: ^{(Also read:)} Clipboard Data Theft – Hærd sikkerhedsindstilling i Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtaіn any text and imagеs from a website is to ѕelеct it, copy it υsing CTRL+C keys and then рaste it using CΤRL+V. What іf the pasted material is not what you сopied from the website? Surely you’ll copy-paste again, and the results mіght be the same.  It’s riskу, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Sådan tjekker du, om et link er sikkert eller ikke ved hjælp af din webbrowser

• Find ud af, om din onlinekonto er blevet hacket og e-mail- og adgangskodeoplysninger lækket

• Online sikkerhedstip til børn, studerende og teenagere

• Internetsikkerhedsartikel og tips til Windows-brugere

• Beskyt dine børn mod voksenindhold ved hjælp af Clean Browsing

• Online URL-scannere til at scanne websteder for malware, virus, phishing osv

• Sådan ændres Xbox Gamertag via PC Xbox-app, online eller konsol

• Online identitetstyveri: tip til forebyggelse og beskyttelse

• Mørke mønstre: Hjemmesidetricks, eksempler, typer, hvordan man kan se og undgå

• Bedste gratis online flowchart Maker-værktøjer

• Bedste gratis skybaserede online sikkerhedskopieringstjenester

• Gratis Online Video Downloader og Converter - Video Grabber

• Hvad er Fleeceware? Hvordan beskytter du dig selv mod Fleeceware-apps?

• Tips til, hvordan du forbliver sikker på offentlige computere

• Farer og konsekvenser ved overdeling på sociale medier

• Hvad er hvalfangstsvindel, og hvordan du beskytter din virksomhed

• Sådan grupperes eller ophæves gruppering af objekter i PowerPoint Online og Google Slides

• Forholdsregler, der skal tages, før du klikker på weblinks eller URL'er

• Bedste gratis PDF-editor onlineværktøjer, der er cloud-baserede

• Cyberangreb - definition, typer, forebyggelse