ساده ترین روش برای به دست آوردن هر متن و تصویری از یک وب سایت این است که آن را انتخاب کنید، آن را با استفاده از CTRL+C کپی کنید و سپس با استفاده از CTRL+V جایگذاری کنید . اگر مطالب چسبانده شده همان چیزی نباشد که از وب سایت کپی کرده اید، چه؟ مطمئناً دوباره کپی پیست خواهید کرد و ممکن است نتایج یکسان باشد. این خطرناک است، و ما درباره دلیل آن صحبت خواهیم کرد.

یک مثال سریع این است که شما یک دستور را از یک وب سایت کپی می کنید و آن را روی کنسول قرار می دهید. به نظر می رسد دستور تغییر کرده است و این به داده های شما آسیب می زند. آیا روش کپی پیست شما مشکلی دارد؟ یا چیزی مخرب است؟ این مقاله در مورد Pastecking چیست^{(Pastejacking)} - هنر تغییر آنچه از صفحات وب کپی می کنید.

پاستا زنی

پاستاجک چیست؟

تقریباً همه مرورگرها به وب‌سایت‌ها اجازه می‌دهند تا دستورات را روی رایانه‌های کاربران اجرا کنند. این ویژگی می‌تواند به وب‌سایت‌های مخرب اجازه دهد تا بر کلیپ‌بورد رایانه شما را تصرف کنند. یعنی وقتی چیزی را کپی می کنید و آن را در کلیپ بورد خود قرار می دهید، وب سایت می تواند یک یا چند دستور را با استفاده از مرورگر شما اجرا کند. از این روش می توان برای تغییر محتویات کلیپ بورد استفاده کرد . در حالی که اگر فقط در Notepad^(Notepad) یا Word و غیره کپی می کنید ممکن است خیلی خطرناک نباشد ، اگر چیزی را مستقیماً در Command Prompt بچسبانید^{(Command Prompt)} می تواند برای رایانه شما مشکل ایجاد کند .

وب‌سایت‌ها دستور(های) را زمانی اجرا می‌کنند که کار خاصی توسط کاربر انجام می‌شود – مانند فشار دادن یک کلید خاص یا کلیک راست روی ماوس. هنگامی که CTRL+C را روی صفحه کلید خود فشار می دهید، حالت فرمان وب سایت را فعال می کند. پس از یک انتظار کوچک، مثلاً 800 میلی‌ثانیه، چیزی مخرب در کلیپ‌بورد شما می‌چسبد. منتظر بمانید تا بتوانید از CTRL+V متن اصلی را که کپی کرده‌اید جای‌گذاری کنید. برخی از وب‌سایت‌ها ممکن است CTRL+V را ردیابی کنند و از آن برای اجرای دستوری استفاده کنند که محتوای کلیپ‌بورد را تغییر می‌دهد.

آنها همچنین می توانند حرکات موش را ردیابی کنند. اگر از صفحه‌کلید استفاده نمی‌کنید، اما به جای آن، از منوی زمینه برای کپی کردن استفاده می‌کنید، آن‌ها نیز می‌توانند دستوراتی را برای جایگزینی محتوای کلیپ‌بورد شما فعال کنند.

به طور خلاصه، Pastejacking روشی است که وب‌سایت‌های مخرب برای کنترل کلیپ‌بورد رایانه‌های شما و تغییر محتوای آن به چیزی مضر بدون اطلاع شما از آن استفاده می‌کنند.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

چرا پاستاج مضر است

فرض کنید^(Suppose) در حال کپی پیست از یک وب سایت به Microsoft Word هستید . وقتی CTRL+C یا CTRL+V را فشار می‌دهید ، وب‌سایت دستورات کمی را در کلیپ‌بورد شما قرار می‌دهد که می‌توانند ماکروهای مضر ایجاد و اجرا کنند.

بدتر از آن زمانی است که محتوا را مستقیماً روی یک کنسول مانند PowerShell یا پنجره Command Prompt قرار می دهید. کاربران مک^(Mac) در صورت استفاده از iTerm از امنیت برخوردار هستند . این یک شبیه سازی است که به کاربران مک^(Mac) اجازه می دهد تا کنسول پیش فرض را جایگزین کنند. هنگام استفاده از iTerm، از کاربران می‌پرسد که آیا واقعاً مایلند چیزی حاوی کاراکتر «خط جدید» را جای‌گذاری کنند. سپس کاربران بسته به کاری که انجام می دهند می توانند «بله» یا «خیر» را انتخاب کنند.

کاراکتر Newline^{(Newline character)} در واقع نیمی از کلید Enter است. ^(Enter)کلید Enter به طور کلی با فلشی نشان داده می شود که به نظر می رسد از یک خط بالا به خط پایین و سپس به سمت چپ منشاء می گیرد. کلید Enter ترکیبی از نویسه Newline^(Newline) (تغییر به خط بعدی) و Return (به عنوان مثال در ماشین‌های تحریر "بازگشت به سمت چپ ترین موقعیت x، 0" را بخوانید). وقتی کلید Enter را فشار می دهید ، هر دستوری در آن خط کنسول اجرا می شود. این بستگی به کنسول دارد که درخواست تأیید کند.

خط فرمان ویندوز در مورد اکثر دستورات درخواست تأیید نمی کند. ^(Windows)فقط در صورتی که از دستور DEL یا FORMAT استفاده می کنید، تأیید می خواهد . برای دستوراتی مانند RENAME و غیره، درخواست تأیید نخواهد کرد. من زیاد از Powershell استفاده نکرده ام بنابراین نمی دانم چگونه دستورات در آنجا پذیرفته می شوند.

در هر صورت، اگر وب‌سایت با کلید Enter ( /n/r که /n خط جدید است و /r بازگشت حامل است)، دستورات را روی کلیپ‌بورد شما قرار می‌دهد، کنسول یا هر برنامه قابل برنامه‌ریزی مستقیماً دستور(های) را اجرا می‌کند. اگر این دستورات مضر باشند، می توانند دستگاه و شبکه شما را خراب کنند.

بخوانید: اثر انگشت ترافیک وب سایت^{(Website Traffic Fingerprinting)} .

چگونه از Pastecking جلوگیری کنیم

اگر یک OS X هستید، می توانید برای ایمنی از شبیه ساز iTerm استفاده کنید. در صورتی که پس‌جک کردن با مجموعه کاراکترهای Enter که قبلاً اضافه شده‌اند، از شما درخواست می‌کند.^(Enter)

کاربران ویندوز^(Windows) باید آنچه را که در کلیپ بورد رایانه شما قرار داده شده است بررسی کنند. برای انجام این کار، ابتدا محتویات را در Notepad قرار دهید . بریده‌دان را فقط به‌عنوان متن جای‌گذاری می‌کند و به شما امکان می‌دهد ببینید چه چیزی در کلیپ‌بورد وجود دارد. اگر چیزی را که کپی کردید مشاهده کردید، می توانید ادامه دهید و آن را در هر کجا که می خواهید قرار دهید. این به معنای یک مرحله اضافی است اما بهتر از Pastejacked است. به یاد داشته باشید^(Remember) که استفاده از Word برای بررسی کلیپ بورد ممکن است خطرناک باشد زیرا با استفاده از ماکروها و غیره نیز قابل برنامه ریزی است.

به یاد داشته باشید^(Remember) که استفاده از Word برای بررسی کلیپ بورد ممکن است خطرناک باشد زیرا با استفاده از ماکروها و غیره نیز قابل برنامه ریزی است. Notepad قابل برنامه ریزی نیست و از این رو برای بررسی محتویات کلیپ بورد بی خطر است. البته چون مطالب به صورت متن ساده چسبانده شده اند، قالب، فونت و استایل و غیره را نخواهید دید.

برای تصاویر، اگرچه مطمئن نیستم، فکر می کنم راست کلیک کردن و انتخاب « ذخیره به عنوان…^{(Save As…)} » بهتر از استفاده از دستور « کپی^(Copy) » است.

همچنین بخوانید: ^{(Also read:)} سرقت داده های کلیپ بورد - تنظیمات امنیتی را در اینترنت اکسپلورر سخت کنید.

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text аnd images from a website is to select it, coрy it using CTRL+C keys and then paste it υsing СTRL+V. What if the pasted material is not what you copied from the website? Surely you’ll copy-paste again, and the results might be the same. It’ѕ risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

pastejacking

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

هورشید توفیق

About the author

من یک مهندس سخت افزار هستم و متخصص در طراحی و توسعه محصولات اپل مانند آیفون و آیپد هستم. من با هر دو دستگاه iOS و edge و همچنین ابزارهای توسعه نرم افزار مانند Git و Swift تجربه دارم. مهارت های من در هر دو زمینه به من درک قوی از نحوه تعامل سیستم عامل دستگاه های اپل (OS) با برنامه ها و منابع داده می دهد. علاوه بر این، تجربه من با Git به من امکان می دهد روی سیستم های کنترل نسخه کد کار کنم، که می تواند به بهبود کارایی و بهره وری در هنگام توسعه نرم افزار کمک کند.

Pastecking چیست؟ چرا نباید از وب کپی پیست کنید؟

پاستاجک چیست؟

چرا پاستاج مضر است

چگونه از Pastecking جلوگیری کنیم

What is Pastejacking? Why you shouldn't copy paste from web?

What is Pastejacking

Why is Pastejacking harmful

How to avoid Pastejacking

هورشید توفیق

About the author

Related posts

چگونه برای بررسی اگر یک لینک امن است یا با استفاده از مرورگر وب خود را نمی

پیدا کردن اگر online account شما هک شده است و ایمیل و رمز عبور اطلاعات به بیرون درز

Online Safety Tips برای Kids، Students and Teens

Internet Security article and tips برای کاربران Windows 10

Safeguard بچه های خود را از adult content با استفاده از Browsing پاک

نحوه تولید Text Images Online Free Cost

Dark Patterns: ترفندهای وب سایت، Examples، Types چگونه Spot & Avoid

چگونه به جستجو برای Online Templates در Microsoft Word

PayPal Login: نکاتی برای Sign و Sign در ایمن

Globus Free VPN Browser review: Encrypt تمام ترافیک، Browse ناشناس

سایبری چیست؟ چگونه برای جلوگیری از و گزارش آن را؟

خطرات و پیامدهای Social Media Oversharing در

فارمینگ چیست و چگونه می تواند به شما برای جلوگیری از این Online Fraud؟

PDF Editor Online Tool رایگان برای ویرایش فایل های PDF - PDF Yeah

فهرست از بهترین وب سایت Online Font Converter رایگان

Information (PII) (PII) و نحوه محافظت از آن آنلاین چیست؟

وب سایت Traffic Fingerprinting چیست؟ چگونه از خودت محافظت کنی؟

رایگان Online Video Downloader and Converter - Video Grabber

چگونه به مقابله با Plagiarism and Online Content Theft

5 بهترین افزونه حریم خصوصی فایرفاکس برای ایمنی آنلاین