Cosè il pastejacking? Come proteggere il tuo computer dal Pastejacking?

Cosè il pastejacking? Come proteggere il tuo computer dal Pastejacking?

Il pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del computer e modificarne il contenuto in contenuto dannoso a tua insaputa.

Cos'è il pastejacking? Come proteggere il tuo computer dal Pastejacking?

1. Cos'è il Pastejacking?

Quasi tutti i browser consentono ai siti Web di eseguire comandi sul computer dell'utente. Questa funzionalità potrebbe consentire ai siti Web dannosi di assumere il controllo degli appunti del tuo computer.

Quando copi qualcosa e lo incolli negli appunti, il sito web potrebbe eseguire uno o più comandi utilizzando il tuo browser. Questo metodo può essere utilizzato per modificare il contenuto degli Appunti.

Inoltre, se copi prima il contenuto in Blocco note o Word..., questo processo è meno pericoloso e causa meno problemi rispetto a incollarlo direttamente nel prompt dei comandi.

I siti Web eseguono comandi quando gli utenti eseguono un'azione specifica, come premere un tasto specifico sulla tastiera o fare clic con il pulsante destro del mouse. Quando premi la combinazione di tasti Ctrl + C sulla tastiera, verrà attivata la modalità di comando del sito web.

Dopo solo un breve periodo di tempo, circa 800 millisecondi, incollerà contenuti dannosi negli appunti. Alcuni siti Web potrebbero monitorare l'operazione CTRL + V e utilizzarla per attivare un comando che modifica il contenuto negli Appunti.

Inoltre, i siti web possono tenere traccia dei "movimenti" del mouse nel caso in cui non si utilizzi la tastiera ma si utilizzi il mouse per eseguire operazioni. Utilizzando il menu contestuale (menu contestuale) per copiare si attivano anche i comandi per sostituire il contenuto negli Appunti.

In breve, Pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del tuo computer e modificarne il contenuto in contenuto dannoso a tua insaputa.

2. Perché il Pastejacking è pericoloso?

Supponiamo di copiare e incollare contenuto da un determinato sito Web in Microsoft Word. Quando premi la combinazione di tasti Ctrl + C o Ctrl + V , i siti web "assegneranno" alcuni comandi agli appunti per creare ed eseguire macro.

La cosa più pericolosa è quando incolli elementi direttamente in una console come PowerShell o il prompt dei comandi. Gli utenti Mac possono scegliere tra una serie di opzioni di sicurezza se utilizzano iTerm.

iTerm è un emulatore che consente agli utenti Mac di sostituire la console predefinita. Quando si utilizza iTerm, verrà chiesto all'utente se desidera veramente incollare il contenuto contenente il carattere "nuova riga". Gli utenti possono scegliere Sì o No, a seconda di cosa stanno facendo.

Il carattere Newline è in realtà solo la metà del tasto Invio. Il tasto Invio è rappresentato da un tasto freccia che punta a sinistra. Il tasto Invio è una combinazione del carattere Newline (passa alla riga successiva) e Return.

Quando si preme il tasto Invio, viene eseguito qualsiasi comando sulla console . Dipende dalla console per chiedere conferma.

La finestra del prompt dei comandi non chiederà conferma con la maggior parte dei comandi, ma chiederà conferma solo nel caso in cui si utilizzi il comando DEL o il comando FORMAT . Per comandi come RENAME ,..., il prompt dei comandi non chiederà conferma.

In ogni caso, se le pagine web sostituiscono i comandi degli Appunti con il tasto Invio (/n/r dove /n è nuova riga e /r è ritorno a capo), la console o qualsiasi applicazione può eseguire direttamente i comandi. Se questi comandi sono pericolosi, possono causare danni al computer e alla rete.

3. Come evitare il Pastejacking?

Cos'è il pastejacking? Come proteggere il tuo computer dal Pastejacking?

Se utilizzi Mac OS X, puoi utilizzare l'emulazione iTerm per mantenere il tuo computer in uno stato sicuro. iTerm richiederà e ti avviserà nel caso in cui si verifichi il pastejacking.

Per gli utenti Windows, è necessario verificare quali siti Web sono stati assegnati agli appunti sul proprio computer. Per fare ciò, incolla prima il contenuto nel Blocco note. Il Blocco note consente agli utenti solo di incollare gli appunti come testo, in modo da poter vedere tutto negli appunti. Se vedi cosa hai copiato

Puoi incollare il contenuto dove vuoi. Ciò significa che dovrai fare un passo in più, ma in cambio eviterai Pastejacked. Tieni presente che l'utilizzo di Word per controllare gli appunti può essere pericoloso perché questo programma utilizza le macro.

E ovviamente se copi e incolli il contenuto sul Blocco note ma non riesci a vedere il formato, il carattere, lo stile... significa che il contenuto che hai incollato è in formato testo normale.

Con le immagini, il modo migliore è fare clic con il pulsante destro del mouse sull'immagine che desideri scaricare o copiare e selezionare Salva con nome... che è più sicuro che copiare il comando.

Fare riferimento ad alcuni altri articoli di seguito:

  • Come sapere se il tuo computer è stato "attaccato" dagli hacker?
  • Trolla gli amici creando virus "falsi" sul Blocco note

Ti auguro momenti di divertimento!


5 modi più semplici per inserire la chiave di Windows 10

5 modi più semplici per inserire la chiave di Windows 10

Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.

Come creare un nuovo Utente su Windows 10 utilizzando Gestione Computer e Pannello di Controllo

Come creare un nuovo Utente su Windows 10 utilizzando Gestione Computer e Pannello di Controllo

Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.

Come modificare le impostazioni regionali su Windows 10

Come modificare le impostazioni regionali su Windows 10

Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l

Come scrivere il simbolo del copyright © (simbolo del copyright) su un computer

Come scrivere il simbolo del copyright © (simbolo del copyright) su un computer

Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.

Come risolvere lerrore Il nome del PC non è valido su Windows 11

Come risolvere lerrore Il nome del PC non è valido su Windows 11

Scopri come correggere l

Come eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10

Come eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10

Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.

Come trovare la posizione dei file scaricati sul Chromebook

Come trovare la posizione dei file scaricati sul Chromebook

Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.

Come visualizzare ed eliminare la cronologia delle attività su Windows 10

Come visualizzare ed eliminare la cronologia delle attività su Windows 10

Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell

Istruzioni per lutilizzo dellindirizzo IP 192.168.2.2

Istruzioni per lutilizzo dellindirizzo IP 192.168.2.2

Scopri come utilizzare l

Come modificare le impostazioni degli effetti visivi in ​​Windows 10

Come modificare le impostazioni degli effetti visivi in ​​Windows 10

Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.