Den enklaste metoden för att hämta text och bilder från en webbplats är att markera den, kopiera den med CTRL+C -tangenterna och sedan klistra in den med CTRL+V . Vad händer om det inklistrade materialet inte är det du kopierade från webbplatsen? Säkert kommer du att kopiera-klistra igen, och resultatet kan bli detsamma. Det är riskabelt, och vi ska prata varför.

Ett snabbt exempel är att du kopierar ett kommando från en webbplats och klistrar in det på konsolen. Det visar sig att kommandot ändrades och detta skadar dina data. Är det något fel med sättet att kopiera och klistra? Eller är det något skadligt? Den här artikeln talar om vad som är Pastejacking – konsten att ändra det du kopierar från webbsidor.

Vad är Pastejacking

Nästan alla webbläsare tillåter webbplatser att köra kommandon på användarnas datorer. Den här funktionen kan tillåta skadliga webbplatser att ta över din dators urklipp. Det vill säga när du kopierar något och klistrar in det i ditt urklipp kan webbplatsen köra ett eller flera kommandon med din webbläsare. Metoden kan användas för att ändra innehållet i Urklipp . Även om det kanske inte är särskilt farligt om du bara kopierar till Notepad eller Word etc., kan det vara ett problem för din dator om du klistrar in något direkt i kommandotolken^{(Command Prompt)} .

Webbplatser kör kommando(n) när något specifikt görs av användaren – som när man trycker på en specifik tangent eller högerklickar med musen. När du trycker på CTRL+C på ditt tangentbord utlöses kommandoläget för webbplatsen. Efter en liten väntan, säg 800 ms, klistrar den in något skadligt på ditt urklipp. Väntan är att låta dig använda CTRL+V klistra in originaltexten som du kopierade. Vissa webbplatser kan spåra CTRL+V och använda det för att utlösa ett kommando som ändrar urklippsinnehållet.

De kan också spåra musrörelser. Om du inte använder tangentbordet utan istället använder snabbmenyn för att kopiera, då kan de också utlösa kommandon för att ersätta ditt urklippsinnehåll.

Kort sagt, Pastejacking är en metod som skadliga webbplatser använder för att ta kontroll över din dators urklipp och ändra dess innehåll till något skadligt utan din vetskap.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Varför är Pastejacking skadligt

Anta^(Suppose) att du kopierar inklistrar från en webbplats till Microsoft Word . När du trycker på CTRL+C eller CTRL+V placerar webbplatsen några kommandon på ditt urklipp som kan skapa och köra skadliga makron.

Värre är när du klistrar in innehåll direkt på en konsol som PowerShell eller kommandotolksfönster^{(Command Prompt)} . Mac - användare har viss säkerhet om de använder iTerm . Det är en emulering som låter Mac -användare ersätta standardkonsolen. När du använder iTerm frågar den användarna om de verkligen vill klistra in något som innehåller "newline"-tecken. Användare kan sedan välja "Ja" eller "Nej" beroende på vad de gör.

Nyradstecknet är^{(Newline character)} faktiskt halva Enter- tangenten. Enter -^(Enter) tangenten avbildas, vanligtvis av en pil som verkar ha sitt ursprung från en övre linje till nedre linje och sedan till vänster. Enter -^(Enter) tangenten är en kombination av Newline (byt till nästa rad) och Return (läs "vagnretur till positionen längst till vänster x,0" som i skrivmaskiner). När du trycker på Enter- tangenten exekveras alla kommandon på den konsolraden. Det är beroende av konsolen för att be om bekräftelse.

Windows -kommandotolken ber inte om bekräftelse för de flesta kommandon . Den frågar bara om bekräftelse om du använder ett DEL- eller FORMAT- kommando. För kommandon som RENAME etc. kommer den inte att be om bekräftelse. Jag har inte använt Powershell så mycket så jag vet inte hur kommandona accepteras där.

I vilket fall som helst, om webbplatsen placerar kommandon på ditt urklipp med Enter- tangenten ( /n/r där /n är nyrad och /r är vagnretur), kör konsolen eller något programmerbart program kommandot/kommandona direkt. Om dessa kommandon är skadliga kan de skapa kaos på din maskin och nätverk.

Läs: Fingeravtryck av webbplatstrafik^{(Website Traffic Fingerprinting)} .

Hur man undviker Pastejacking

Om du är en OS X kan du använda iTerm-emulatorn för säkerhets skull. Det kommer att uppmana dig om inklistring sker med redan tillagd Enter - uppsättning tecken.

Windows -användare måste kontrollera vad som placeras i din dators urklipp. För att göra detta, klistra först in innehållet i Anteckningar^(Notepad) . Den klistrar in urklipp endast som text och låter dig se vad som finns i urklippet. Om du ser det du kopierade kan du klistra in det var du vill. Det innebär ett extra steg men är bättre än att bli Pastejacked . Kom ihåg^(Remember) att det kan vara farligt att använda Word för att kontrollera urklipp eftersom det också är programmerbart med hjälp av makron etc.^(Word)

Kom ihåg^(Remember) att det kan vara farligt att använda Word för att kontrollera urklipp eftersom det också är programmerbart med hjälp av makron etc. ^(Word)Anteckningar^(Notepad) är inte programmerbart och det är därför säkert att kontrollera innehållet i urklipp. Naturligtvis kommer du inte att se format, typsnitt och stilar etc. eftersom innehållet klistras in som vanlig text.

För bilder, även om jag inte är säker, tror jag att högerklicka och välja " Spara som...^{(Save As…)} " är bättre än att använda kommandot " Kopiera ".^(Copy)

Läs också: ^{(Also read:)} Clipboard Data Theft – Härda säkerhetsinställningen i Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text and images from a website is to select it, copy it using CTRL+C keys and then paste it using CTRL+V. What if the pasted mаterial is not what you copied from the websitе? Surely you’ll copy-paste again, and the results might be the same.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Så här kontrollerar du om en länk är säker eller inte med din webbläsare

• Ta reda på om ditt onlinekonto har blivit hackat och information om e-post och lösenord har läckt ut

• Säkerhetstips online för barn, studenter och tonåringar

• Internetsäkerhetsartikel och tips för Windows-användare

• Skydda dina barn från vuxet innehåll med Clean Browsing

• Undvik nätbanker och andra cyberbedrägerier - Säkerhetstips för PC-användare

• Vad är nätmobbning? Hur kan man förebygga och rapportera det?

• Hur man genererar textbilder online utan kostnad

• Fix Online-inloggning är för närvarande inte tillgänglig - Ursprungsfel på Windows PC

• Cyberattacker - definition, typer, förebyggande

• Vad är Pharming och hur kan du förhindra detta onlinebedrägeri?

• Tips om hur du håller dig säker på offentliga datorer

• Vad är personligt identifierbar information (PII) och hur skyddar man den online?

• Gratis Online Video Downloader och Converter - Video Grabber

• Bästa gratis onlineverktyg för PDF Editor som är molnbaserade

• Hur man hanterar plagiat och stöld av innehåll online

• Datorsäkerhet, datasekretess, onlinesäkerhetsbroschyrer från Microsoft

• Webbläsares fingeravtryck. Hur man inaktiverar webbläsarens fingeravtryck

• Hur man grupperar eller avgrupperar objekt i PowerPoint Online och Google Slides

• Faror och konsekvenser av överdelning på sociala medier