Ang pastejacking ay isang uri ng cyberattack kung saan nililinlang ng isang attacker ang isang user na kopyahin at i-paste ang malisyosong code sa kanilang web browser. Maaaring gamitin ang code upang magnakaw ng sensitibong impormasyon, i-hijack ang session ng user, o kahit na kontrolin ang kanilang computer. Posible ang pag-pastejacking dahil maraming mga web browser ang awtomatikong magpapatupad ng code na kinopya at i-paste sa kanila. Pinapadali nito para sa isang umaatake na mag-embed ng malisyosong code sa isang web page o email, at linlangin ang user na isagawa ito. Mayroong ilang mga bagay na maaari mong gawin upang maprotektahan ang iyong sarili mula sa mga pag-atake ng pastejacking: - Kopyahin at i-paste lamang ang code mula sa mga pinagkakatiwalaang mapagkukunan. - Maghinala sa code na awtomatikong kinopya at i-paste para sa iyo. - Gumamit ng extension ng browser na humaharang o nag-aalerto sa iyo tungkol sa code na awtomatikong kinopya at i-paste. Ang pag-pastejacking ay isang seryosong banta sa iyong seguridad at hindi dapat basta-basta. Sa pamamagitan ng pagsunod sa mga tip sa itaas, makakatulong kang protektahan ang iyong sarili mula sa mga ganitong uri ng pag-atake.
Ang pinakamadaling paraan upang makakuha ng anumang teksto at larawan mula sa isang website ay ang piliin ito, kopyahin ito gamit ang CTRL + C, at pagkatapos ay i-paste gamit ang CTRL + V. Paano kung ang naka-paste na materyal ay hindi ang iyong kinopya mula sa site? Syempre, magpapakopya at mag-paste ka ulit at baka pareho lang ang resulta. Delikado at pag-uusapan natin kung bakit.
Isang mabilis na halimbawa: kumopya ka ng command mula sa isang website at i-paste ito sa console. Lumalabas na ang utos ay nabago at ito ay masira ang iyong data. May mali ba sa paraan ng pag-copy paste mo? O ito ay isang bagay na masama? Ipinapaliwanag ng artikulong ito kung ano ang Pag-pastejacking - ang sining ng pagbabago ng iyong kinokopya mula sa mga web page.
Ano ang pastejacking
Halos lahat ng browser ay nagpapahintulot sa mga website na magpatakbo ng mga command sa mga computer ng mga user. Maaaring payagan ng tampok na ito ang mga nakakahamak na website na kunin ang clipboard ng iyong computer. Ibig sabihin, kapag kumopya at nag-paste ka ng isang bagay sa clipboard, maaaring magpatakbo ang website ng isa o higit pang mga command gamit ang iyong browser. Ang pamamaraan ay maaaring gamitin upang baguhin Clipboard nilalaman. Bagama't maaaring hindi masyadong mapanganib kung nagco-copy-paste ka lang sa Notepad o Word, atbp., maaari itong maging problema para sa iyong computer kung direktang mag-paste ka ng isang bagay sa command prompt.
Ang mga website ay nagpapatakbo ng mga utos kapag ang user ay gumawa ng isang partikular na bagay - tulad ng pagpindot sa isang partikular na key o pag-right-click sa mouse. Kapag pinindot mo ang CTRL+C sa iyong keyboard, ilulunsad ang command mode ng website. Pagkatapos ng maikling paghihintay, sabihing 800ms, nagpe-paste ito ng isang bagay na nakakapinsala sa iyong clipboard. Maghintay habang magagamit mo ang CTRL + V upang i-paste ang orihinal na teksto na iyong kinopya. Maaaring subaybayan ng ilang website ang kumbinasyon ng CTRL + V key at gamitin ito upang magpatakbo ng command na nagbabago sa mga nilalaman ng clipboard.
Maaari din nilang subaybayan ang mga paggalaw ng mouse. Kung hindi mo ginagamit ang keyboard ngunit sa halip ay gamitin ang menu ng konteksto upang kopyahin, maaari din silang magpatakbo ng mga command upang palitan ang mga nilalaman ng iyong clipboard.
Sa madaling salita, ang Pastejacking ay isang pamamaraan na ginagamit ng mga nakakahamak na website upang kontrolin ang clipboard ng iyong computer at baguhin ang mga nilalaman nito sa isang bagay na nakakapinsala nang hindi mo nalalaman.
Bakit Nakakapinsala ang Pag-pastejacking
Sabihin nating nagko-copy-paste ka mula sa isang website papunta sa Microsoft Word. Kapag pinindot mo ang CTRL + C o CTRL + V, naglalagay ang website ng ilang command sa clipboard na maaaring lumikha at magsagawa ng mga nakakahamak na macro.
Mas masahol pa, kapag direktang nag-paste ka ng content sa console, gaya ng PowerShell o command prompt window. Mac may ilang seguridad ang mga user kung gagamit sila iTerm . Isa itong emulation na nagbibigay-daan sa mga user ng Mac na palitan ang default na console. Kapag gumagamit ng iTerm, tinatanong nito ang mga user kung gusto talaga nilang mag-paste ng isang bagay na naglalaman ng character na 'newline'. Maaaring piliin ng mga user ang 'Oo' o 'Hindi' depende sa kanilang ginagawa.
SA Bagong linyang karakter aktwal na kalahati ng Enter key. Ang Enter key ay karaniwang kinakatawan ng isang arrow na tila nagsisimula mula sa itaas na linya hanggang sa ibaba at pagkatapos ay sa kaliwa. Ang Enter key ay kumbinasyon ng character na Newline (pumunta sa susunod na linya) at Return (basahin ang 'carriage return sa pinakakaliwang posisyon x, 0
