किसी वेबसाइट से किसी भी टेक्स्ट और छवियों को प्राप्त करने का सबसे आसान तरीका यह चुनना है, इसे CTRL + C कुंजी का उपयोग करके कॉपी करें और फिर CTRL + V का उपयोग करके इसे पेस्ट करें। क्या होगा यदि चिपका हुआ सामग्री वह वेबसाइट नहीं है जिसे आपने वेबसाइट से कॉपी किया है? निश्चित रूप से आप दोबारा कॉपी-पेस्ट करेंगे, और परिणाम समान हो सकते हैं। यह जोखिम भरा है, और हम क्यों बात करेंगे।
एक त्वरित उदाहरण यह है कि आप किसी वेबसाइट से कमांड कॉपी करते हैं और इसे कंसोल पर पेस्ट करते हैं। यह पता चला कि आदेश बदल गया था, और यह आपके डेटा को नुकसान पहुंचाता है। क्या आप पेस्ट की प्रतिलिपि बनाने के तरीके में कुछ गड़बड़ है? या यह कुछ दुर्भावनापूर्ण है? यह लेख क्या है इसके बारे में बात करता है Pastejacking - वेब पृष्ठों से कॉपी की गई चीज़ों को बदलने की कला।
पेस्टजैकिंग क्या है
लगभग सभी ब्राउज़र वेबसाइटों को उपयोगकर्ताओं के कंप्यूटर पर कमांड चलाने की अनुमति देते हैं। यह सुविधा दुर्भावनापूर्ण वेबसाइटों को आपके कंप्यूटर के क्लिपबोर्ड पर लेने की अनुमति दे सकती है। यही है, जब आप कुछ कॉपी करते हैं और इसे अपने क्लिपबोर्ड पर पेस्ट करते हैं, तो वेबसाइट आपके ब्राउज़र का उपयोग करके एक या अधिक आदेश चला सकती है। क्लिपबोर्ड सामग्री को बदलने के लिए विधि का उपयोग किया जा सकता है। हालांकि यह बहुत खतरनाक नहीं हो सकता है अगर आप सिर्फ नोटपैड या वर्ड इत्यादि की प्रतिलिपि बना रहे हैं, तो यदि आप सीधे कमांड प्रॉम्प्ट पर कुछ पेस्ट करते हैं तो यह आपके कंप्यूटर के लिए एक समस्या हो सकती है।
वेबसाइटें कमांड (ओं) चलाती हैं जब उपयोगकर्ता द्वारा कुछ विशिष्ट किया जाता है - जैसे कि एक विशिष्ट कुंजी दबाकर या माउस पर राइट-क्लिक करना। जब आप अपने कीबोर्ड पर CTRL + C दबाते हैं, तो यह वेबसाइट कमांड मोड को ट्रिगर करता है। एक छोटे से इंतजार के बाद, 800 एमएस कहें, यह आपके क्लिपबोर्ड पर कुछ दुर्भावनापूर्ण चिपकाता है। प्रतीक्षा है कि आप कॉपी किए गए मूल पाठ को CTRL + V का उपयोग करने दें। कुछ वेबसाइट CTRL + V ट्रैक कर सकती हैं और क्लिपबोर्ड सामग्री को बदलने वाले कमांड को ट्रिगर करने के लिए इसका उपयोग कर सकती हैं।
वे माउस आंदोलनों को भी ट्रैक कर सकते हैं। यदि आप कीबोर्ड का उपयोग नहीं करते हैं, बल्कि इसके बजाय, प्रतिलिपि बनाने के लिए संदर्भ मेनू का उपयोग करें, तो वे भी आपकी क्लिपबोर्ड सामग्री को प्रतिस्थापित करने के लिए आदेशों को ट्रिगर कर सकते हैं।
संक्षेप में, पेस्टजैकिंग एक ऐसी विधि है जो दुर्भावनापूर्ण वेबसाइटें आपके कंप्यूटर के क्लिपबोर्ड पर नियंत्रण रखने के लिए नियोजित होती हैं और आपकी सामग्री को आपके ज्ञान के बिना हानिकारक कुछ बदल देती हैं।
पेस्टजैकिंग हानिकारक क्यों है
मान लें कि आप किसी वेबसाइट से माइक्रोसॉफ्ट वर्ड में चिपकाने की प्रतिलिपि बना रहे हैं। जब आप CTRL + C या CTRL + V दबाते हैं, तो वेबसाइट आपके क्लिपबोर्ड पर कुछ कमांड रखती है जो हानिकारक मैक्रोज़ बना और निष्पादित कर सकती हैं।
इससे भी बदतर यह है कि जब आप PowerShell या कमांड प्रॉम्प्ट विंडो जैसे कंसोल पर सीधे सामग्री चिपका रहे हैं। मैक उपयोगकर्ताओं का उपयोग कर रहे हैं अगर वे कुछ सुरक्षा है iTerm। यह एक अनुकरण है जो मैक उपयोगकर्ताओं को डिफ़ॉल्ट कंसोल को प्रतिस्थापित करने की अनुमति देता है। ITerm का उपयोग करते समय, यह उपयोगकर्ताओं से पूछता है कि क्या वे वास्तव में "न्यूलाइन" वर्ण वाले कुछ पेस्ट करना चाहते हैं। उपयोगकर्ता तब क्या कर रहे हैं उसके आधार पर "हां" या "नहीं" चुन सकते हैं।
न्यूलाइन चरित्र वास्तव में आधा कुंजी कुंजी है। एंटर कुंजी को आम तौर पर एक तीर से चित्रित किया गया है, जो कि निम्न रेखा तक ऊपरी रेखा से निकलता है और फिर बाईं ओर होता है। एंटर कुंजी न्यूलाइन का संयोजन है (अगली पंक्ति में बदलें) और वापसी (टाइपराइटर में वर्णित स्थिति "," कैरिज रिटर्न बाएंस्टेस्ट स्थिति x, 0 "के रूप में पढ़ें। जब आप एंटर कुंजी दबाते हैं, तो उस कंसोल लाइन पर कोई भी आदेश निष्पादित होता है। यह पुष्टि के लिए पूछने के लिए कंसोल पर निर्भर है।
विंडोज कमांड प्रॉम्प्ट अधिकांश आदेशों के मामले में पुष्टि के लिए नहीं पूछता है। यह केवल तभी पुष्टि करता है जब आप एक DEL या FORMAT कमांड का उपयोग करते हैं। RENAME इत्यादि जैसे कमांड के लिए, यह पुष्टि के लिए नहीं पूछेगा। मैंने पावरहेल का अधिक उपयोग नहीं किया है, इसलिए मुझे नहीं पता कि आदेश कैसे स्वीकार किए जाते हैं।
किसी भी मामले में, यदि वेबसाइट आपके क्लिपबोर्ड पर एंटर कुंजी के साथ आदेश देती है (/ एन / आर जहां / n न्यूलाइन है और / आर कैरिज रिटर्न है), कंसोल या कोई प्रोग्राम करने योग्य एप्लिकेशन सीधे कमांड चलाता है। यदि ये आदेश हानिकारक हैं, तो वे आपकी मशीन और नेटवर्क पर विनाश बना सकते हैं।
पढ़ें: वेबसाइट यातायात फिंगरप्रिंटिंग।
पेस्टजैकिंग से कैसे बचें
यदि आप ओएस एक्स हैं, तो आप सुरक्षा के लिए iTerm एमुलेटर का उपयोग कर सकते हैं। पेस्टजैकिंग पहले ही संलग्न किए गए वर्णों के सेट के साथ होता है, तो यह आपको संकेत देगा।
विंडोज उपयोगकर्ताओं को यह जांचने की ज़रूरत है कि आपके कंप्यूटर के क्लिपबोर्ड में क्या रखा गया है। ऐसा करने के लिए, पहले, सामग्री को नोटपैड में पेस्ट करें। यह केवल क्लिप के रूप में क्लिपबोर्ड चिपकाता है और आपको क्लिपबोर्ड में क्या देखने देता है। यदि आप देखते हैं कि आपने क्या कॉपी किया है, तो आप आगे बढ़ सकते हैं और जहां चाहें इसे पेस्ट कर सकते हैं। इसका मतलब एक अतिरिक्त कदम है लेकिन पेस्टजेकड होने से बेहतर है। याद रखें कि क्लिपबोर्ड की जांच करने के लिए शब्द का प्रयोग खतरनाक हो सकता है क्योंकि यह भी मैक्रोज़ आदि का उपयोग करके प्रोग्राम करने योग्य है।
याद रखें कि क्लिपबोर्ड की जांच करने के लिए वर्ड का उपयोग खतरनाक हो सकता है क्योंकि यह भी मैक्रोज़ आदि का उपयोग कर प्रोग्राम करने योग्य है। नोटपैड प्रोग्राम करने योग्य नहीं है और इसलिए क्लिपबोर्ड की सामग्री को जांचना सुरक्षित है। बेशक, आपको प्रारूप, फोंट और शैलियों इत्यादि नहीं दिखाई देंगे क्योंकि सामग्रियों को सादा पाठ के रूप में चिपकाया जाता है।
छवियों के लिए, हालांकि मुझे यकीन नहीं है, मुझे लगता है कि राइट-क्लिक करना और "के रूप रक्षित करें…"का उपयोग करने से बेहतर है"प्रतिलिपि"कमांड।
यह भी पढ़ें: क्लिपबोर्ड डेटा चोरी - इंटरनेट एक्सप्लोरर में हार्डन सुरक्षा सेटिंग।
