Il pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del computer e modificarne il contenuto in contenuto dannoso a tua insaputa.
1. Cos'è il Pastejacking?
Quasi tutti i browser consentono ai siti Web di eseguire comandi sul computer dell'utente. Questa funzionalità potrebbe consentire ai siti Web dannosi di assumere il controllo degli appunti del tuo computer.
Quando copi qualcosa e lo incolli negli appunti, il sito web potrebbe eseguire uno o più comandi utilizzando il tuo browser. Questo metodo può essere utilizzato per modificare il contenuto degli Appunti.
Inoltre, se copi prima il contenuto in Blocco note o Word..., questo processo è meno pericoloso e causa meno problemi rispetto a incollarlo direttamente nel prompt dei comandi.
I siti Web eseguono comandi quando gli utenti eseguono un'azione specifica, come premere un tasto specifico sulla tastiera o fare clic con il pulsante destro del mouse. Quando premi la combinazione di tasti Ctrl + C sulla tastiera, verrà attivata la modalità di comando del sito web.
Dopo solo un breve periodo di tempo, circa 800 millisecondi, incollerà contenuti dannosi negli appunti. Alcuni siti Web potrebbero monitorare l'operazione CTRL + V e utilizzarla per attivare un comando che modifica il contenuto negli Appunti.
Inoltre, i siti web possono tenere traccia dei "movimenti" del mouse nel caso in cui non si utilizzi la tastiera ma si utilizzi il mouse per eseguire operazioni. Utilizzando il menu contestuale (menu contestuale) per copiare si attivano anche i comandi per sostituire il contenuto negli Appunti.
In breve, Pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del tuo computer e modificarne il contenuto in contenuto dannoso a tua insaputa.
2. Perché il Pastejacking è pericoloso?
Supponiamo di copiare e incollare contenuto da un determinato sito Web in Microsoft Word. Quando premi la combinazione di tasti Ctrl + C o Ctrl + V , i siti web "assegneranno" alcuni comandi agli appunti per creare ed eseguire macro.
La cosa più pericolosa è quando incolli elementi direttamente in una console come PowerShell o il prompt dei comandi. Gli utenti Mac possono scegliere tra una serie di opzioni di sicurezza se utilizzano iTerm.
iTerm è un emulatore che consente agli utenti Mac di sostituire la console predefinita. Quando si utilizza iTerm, verrà chiesto all'utente se desidera veramente incollare il contenuto contenente il carattere "nuova riga". Gli utenti possono scegliere Sì o No, a seconda di cosa stanno facendo.
Il carattere Newline è in realtà solo la metà del tasto Invio. Il tasto Invio è rappresentato da un tasto freccia che punta a sinistra. Il tasto Invio è una combinazione del carattere Newline (passa alla riga successiva) e Return.
Quando si preme il tasto Invio, viene eseguito qualsiasi comando sulla console . Dipende dalla console per chiedere conferma.
La finestra del prompt dei comandi non chiederà conferma con la maggior parte dei comandi, ma chiederà conferma solo nel caso in cui si utilizzi il comando DEL o il comando FORMAT . Per comandi come RENAME ,..., il prompt dei comandi non chiederà conferma.
In ogni caso, se le pagine web sostituiscono i comandi degli Appunti con il tasto Invio (/n/r dove /n è nuova riga e /r è ritorno a capo), la console o qualsiasi applicazione può eseguire direttamente i comandi. Se questi comandi sono pericolosi, possono causare danni al computer e alla rete.
3. Come evitare il Pastejacking?
Se utilizzi Mac OS X, puoi utilizzare l'emulazione iTerm per mantenere il tuo computer in uno stato sicuro. iTerm richiederà e ti avviserà nel caso in cui si verifichi il pastejacking.
Per gli utenti Windows, è necessario verificare quali siti Web sono stati assegnati agli appunti sul proprio computer. Per fare ciò, incolla prima il contenuto nel Blocco note. Il Blocco note consente agli utenti solo di incollare gli appunti come testo, in modo da poter vedere tutto negli appunti. Se vedi cosa hai copiato
Puoi incollare il contenuto dove vuoi. Ciò significa che dovrai fare un passo in più, ma in cambio eviterai Pastejacked. Tieni presente che l'utilizzo di Word per controllare gli appunti può essere pericoloso perché questo programma utilizza le macro.
E ovviamente se copi e incolli il contenuto sul Blocco note ma non riesci a vedere il formato, il carattere, lo stile... significa che il contenuto che hai incollato è in formato testo normale.
Con le immagini, il modo migliore è fare clic con il pulsante destro del mouse sull'immagine che desideri scaricare o copiare e selezionare Salva con nome... che è più sicuro che copiare il comando.
Fare riferimento ad alcuni altri articoli di seguito:
Ti auguro momenti di divertimento!
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
