Pastejacking ir kiberuzbrukuma veids, kurā uzbrucējs ar viltu liek lietotājam kopēt un ielīmēt ļaunprātīgu kodu savā tīmekļa pārlūkprogrammā. Kodu var izmantot, lai nozagtu sensitīvu informāciju, nolaupītu lietotāja sesiju vai pat pārņemtu kontroli pār datoru. Ielīmēšana ir iespējama, jo daudzas tīmekļa pārlūkprogrammas automātiski izpildīs kodu, kas tajās tiek kopēts un ielīmēts. Tādējādi uzbrucējs var viegli iegult ļaunprātīgu kodu tīmekļa lapā vai e-pastā un pievilt lietotāju to izpildīt. Ir dažas lietas, ko varat darīt, lai pasargātu sevi no pasteja uzbrukumiem: - Kopējiet un ielīmējiet kodu tikai no uzticamiem avotiem. - Esiet aizdomīgs par kodu, kas tiek automātiski kopēts un ielīmēts jūsu vietā. - Izmantojiet pārlūkprogrammas paplašinājumu, kas bloķē vai brīdina par kodu, kas tiek automātiski kopēts un ielīmēts. Pastejacking ir nopietns drauds jūsu drošībai, un to nevajadzētu uztvert viegli. Ievērojot iepriekš minētos padomus, varat palīdzēt pasargāt sevi no šāda veida uzbrukumiem.
Vienkāršākais veids, kā iegūt tekstu un attēlus no vietnes, ir to atlasīt, kopēt, izmantojot taustiņu kombināciju CTRL+C, un pēc tam ielīmēt, izmantojot taustiņu kombināciju CTRL+V. Ko darīt, ja ielīmētais materiāls nav tas, ko nokopējāt no vietnes? Protams, jūs vēlreiz kopēsit un ielīmēsit, un rezultāts var būt tāds pats. Tas ir riskanti, un mēs parunāsim par to, kāpēc.
Īss piemērs: jūs nokopējat komandu no vietnes un ielīmējat to konsolē. Izrādās, komanda ir mainīta, un tā sabojās jūsu datus. Vai kaut kas nav kārtībā ar kopēšanas ielīmēšanu? Vai arī tas ir kaut kas ļauns? Šajā rakstā ir paskaidrots, kas ir Pastejacking - māksla mainīt to, ko nokopējat no tīmekļa lapām.
Kas ir pasteja
Gandrīz visas pārlūkprogrammas ļauj vietnēm izpildīt komandas lietotāju datoros. Šī funkcija var ļaut ļaunprātīgām vietnēm pārņemt jūsu datora starpliktuvi. Tas nozīmē, ka, kopējot un ielīmējot kaut ko starpliktuvē, vietne var palaist vienu vai vairākas komandas, izmantojot jūsu pārlūkprogrammu. Metodi var izmantot, lai mainītu Starpliktuve saturu. Lai gan tas var nebūt īpaši bīstami, ja tikai kopējat un ielīmējat programmā Notepad vai Word utt., Ielīmējot kaut ko tieši komandu uzvednē, tas var kļūt par datora problēmu.
Vietnes izpilda komandas, kad lietotājs veic kādu konkrētu darbību, piemēram, nospiež noteiktu taustiņu vai ar peles labo pogu noklikšķina. Nospiežot tastatūras taustiņu kombināciju CTRL+C, tiek palaists vietnes komandu režīms. Pēc neilgas gaidīšanas, piemēram, 800 ms, tas starpliktuvē ielīmē kaut ko ļaunprātīgu. Uzgaidiet, kamēr varat izmantot CTRL+V, lai ielīmētu nokopēto oriģinālo tekstu. Dažas vietnes var izsekot taustiņu kombināciju CTRL + V un izmantot to, lai palaistu komandu, kas maina starpliktuves saturu.
Viņi var arī izsekot peles kustībām. Ja neizmantojat tastatūru, bet gan konteksta izvēlni, lai kopētu, tās var arī izpildīt komandas, lai aizstātu starpliktuves saturu.
Īsāk sakot, Pastejacking ir paņēmiens, ko ļaunprātīgas vietnes izmanto, lai pārņemtu kontroli pār jūsu datora starpliktuvi un mainītu tās saturu uz kaut ko ļaunprātīgu bez jūsu ziņas.
Kāpēc pastejaka ir kaitīga
Pieņemsim, ka kopējat un ielīmējat no vietnes programmā Microsoft Word. Nospiežot taustiņu kombināciju CTRL + C vai CTRL + V, vietne starpliktuvē ievieto vairākas komandas, kas var izveidot un izpildīt ļaunprātīgus makro.
Vēl ļaunāk, kad ielīmējat saturu tieši konsolē, piemēram, PowerShell vai komandu uzvednes logā. Mac lietotājiem ir zināma drošība, ja viņi izmanto iTerm . Šī ir emulācija, kas ļauj Mac lietotājiem aizstāt noklusējuma konsoli. Lietojot iTerm, tas jautā lietotājiem, vai viņi patiešām vēlas ielīmēt kaut ko, kas satur “jaunrindas” rakstzīmi. Pēc tam lietotāji var izvēlēties “Jā” vai “Nē” atkarībā no tā, ko viņi dara.
IN Jaunrindas raksturs faktiski puse no Enter taustiņa. Ievadīšanas taustiņu parasti apzīmē ar bultiņu, kas, šķiet, sākas no augšējās līnijas uz leju un pēc tam pa kreisi. Taustiņš Enter ir kombinācija no rakstzīmes Jaunrinda (pāriet uz nākamo rindiņu) un Atgriešanās (lasiet ' rata atgriešanās galējā kreisajā pozīcijā x, 0
![CS:GO balss tērzēšana nedarbojas [Labots]](https://prankmike.com/img/games/65/cs-go-voice-chat-not-working-fixed-1.png)
![YouTube videoklips sastingst, bet audio turpinās [labots]](https://prankmike.com/img/youtube/87/youtube-video-freezes-but-audio-continues-fixed-1.png)
