Pastejacking nedir? Neden web'den kopyala yapıştır yapmamalısınız?
Bir web sitesinden herhangi bir metin ve resim elde etmenin en kolay yolu, onu seçip CTRL+CCTRL+V ile yapıştırmaktır . Ya yapıştırılan materyal web sitesinden kopyaladığınız şey değilse? Elbette tekrar kopyala-yapıştır yapacaksın ve sonuçlar aynı olabilir. Riskli ve nedenini konuşacağız.
Hızlı bir örnek, bir web sitesinden bir komutu kopyalayıp konsola yapıştırmanızdır. Komutun değiştirildiği ortaya çıktı ve bu, verilerinize zarar veriyor. Kopyala yapıştır yönteminde bir sorun mu var? Yoksa kötü niyetli bir şey mi? Bu makale , Web sayfalarından kopyaladığınız şeyleri değiştirme sanatı olan Pastejacking'in(Pastejacking) ne olduğundan bahsediyor.
Pastejacking Nedir?
Neredeyse tüm tarayıcılar, web sitelerinin kullanıcıların bilgisayarlarında komut çalıştırmasına izin verir. Bu özellik, kötü amaçlı web sitelerinin bilgisayarlarınızın panosunu ele geçirmesine izin verebilir. Yani, bir şeyi kopyalayıp panonuza yapıştırdığınızda, web sitesi tarayıcınızı kullanarak bir veya daha fazla komut çalıştırabilir. Yöntem, Pano içeriğini değiştirmek için kullanılabilir . Yalnızca Not Defteri'ne(Notepad) veya Word'e(Word) vb. kopyalamak çok tehlikeli olmasa da, doğrudan Komut İstemine(Command Prompt) bir şey yapıştırmanız bilgisayarınız için bir sorun olabilir .
Web siteleri, belirli bir tuşa basıldığında veya fareye sağ tıklandığında olduğu gibi, kullanıcı tarafından belirli bir şey yapıldığında komutları çalıştırır. CTRL+C bastığınızda , web sitesi komut modunu tetikler. 800 ms gibi küçük bir beklemeden sonra panonuza kötü amaçlı bir şey yapıştırır. Bekleme, kopyaladığınız orijinal metni CTRL+VBazı web siteleri CTRL+V izleyebilir ve bunu pano içeriğini değiştiren bir komutu tetiklemek için kullanabilir.
Ayrıca fare hareketlerini de takip edebilirler. Klavyeyi kullanmıyorsanız, bunun yerine kopyalamak için bağlam menüsünü kullanın, o zaman onlar da pano içeriğinizi değiştirmek için komutları tetikleyebilir.
Kısacası, Pastejacking, kötü niyetli web sitelerinin bilgisayarlarınızın panosunun kontrolünü ele geçirmek ve içeriğini bilginiz olmadan zararlı bir şeye dönüştürmek için kullandığı bir yöntemdir.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)
Pastejacking neden zararlıdır?
(Suppose)Bir web sitesinden Microsoft Word'e(Microsoft Word) kopyala yapıştır yaptığınızı varsayalım . CTRL+C veya CTRL+V tuşlarına bastığınızda , web sitesi panonuza zararlı makrolar oluşturabilecek ve yürütebilecek birkaç komut yerleştirir.
Daha da kötüsü, içeriği doğrudan PowerShell(PowerShell) veya Komut İstemi(Command Prompt) penceresi gibi bir konsola yapıştırırken olur . Mac kullanıcıları, iTerm kullanıyorlarsa biraz güvenlik sağlarlar . Mac kullanıcılarının varsayılan konsolu değiştirmesine izin veren bir öykünmedir . iTerm'i kullanırken, kullanıcılara gerçekten "yeni satır" karakteri içeren bir şeyi yapıştırmak isteyip istemediklerini sorar. Kullanıcılar daha sonra ne yaptıklarına bağlı olarak “Evet” veya “Hayır”ı seçebilirler.
Newline karakteri(Newline character) aslında Enter tuşunun yarısıdır . Enter tuşu, genellikle bir üst satırdan alt satıra ve ardından sola doğru geliyormuş gibi görünen bir okla gösterilir . Enter tuşu Newline (sonraki satıra geç) ve Return (daktilolarda olduğu gibi “satırın en soldaki x,0 konumuna” okuyun) karakterinin birleşimidir . Enter tuşuna bastığınızda , o konsol satırındaki herhangi bir komut yürütülür. Onay istemek konsola bağlıdır.
Çoğu komut durumunda Windows(Windows) komut istemi onay istemez . Yalnızca bir DEL veya FORMAT komutu kullanmanız durumunda onay ister. RENAME vb. komutlar için onay istemeyecektir. Powershell'i(Powershell) çok kullanmadım, bu yüzden komutların orada nasıl kabul edildiğini bilmiyorum.
Her durumda, web sitesi Panonuza Enter tuşuyla komutlar yerleştirirse ( /n/r burada /n yeni satır ve /r satır başıdır), konsol veya herhangi bir programlanabilir uygulama komutları doğrudan çalıştırır. Bu komutlar zararlıysa, makinenizde ve ağınızda hasara yol açabilirler.
Okuyun: Web Sitesi Trafiği Parmak İzi(Website Traffic Fingerprinting) .
Pastejacking nasıl önlenir
OS X iseniz , güvenlik için iTerm öykünücüsünü kullanabilirsiniz. Zaten eklenmiş Enter karakter kümesiyle yapıştırma işleminin gerçekleşmesi durumunda size soracaktır.
Windows kullanıcılarının bilgisayarlarının panosuna ne yerleştirildiğini kontrol etmesi gerekir. Bunu yapmak için önce içeriği Not Defteri'ne(Notepad) yapıştırın . Panoyu yalnızca metin olarak yapıştırır ve panoda ne olduğunu görmenizi sağlar. Neyi kopyaladığınızı görürseniz, devam edip istediğiniz yere yapıştırabilirsiniz. Ek bir adım anlamına gelir ancak Pastejacked almaktan(Pastejacked) daha iyidir . Panoyu kontrol etmek için Word(Word) kullanmanın , makrolar vb. kullanılarak da programlanabildiğinden tehlikeli olabileceğini unutmayın .(Remember)
(Remember)Panoyu kontrol etmek için Word(Word) kullanmanın tehlikeli olabileceğini unutmayın , çünkü o da makrolar vb. kullanılarak programlanabilir. Not Defteri(Notepad) programlanamaz ve bu nedenle panonun içeriğini kontrol etmek güvenlidir. İçerikler düz metin olarak yapıştırıldığı için formatı, yazı tiplerini, stilleri vb. görmeyeceksiniz.
Görüntüler için, emin olmasam da, sağ tıklayıp “ Farklı Kaydet… ” seçeneğini seçmenin “ (Save As…)Kopyala(Copy) ” komutunu kullanmaktan daha iyi olduğunu düşünüyorum.
Ayrıca şunu da okuyun: (Also read:) Pano Veri Hırsızlığı – Internet Explorer'da güvenlik ayarını güçlendirin .
Related posts
Bir bağlantının güvenli olup olmadığını veya web tarayıcınızı kullanmadığının kontrol edilmesi
online account'nizin hacklenmiş olup olmadığını ve e-posta ve şifre ayrıntıları sızdırılmış olup olmadığını öğrenin
Kids, Students and Teens için Online Safety Tips
Windows 10 kullanıcıları için Internet Security article and tips
Safeguard adult content'DEN ÇOCUKLARINIZI TEMİZ Browsing
Cyber crime nedir? Nasıl başa çıkılır bununla?
Cyber Attacks - Tanım, Types, Önleme
Plagiarism and Online Content Theft nasıl çözülür?
Web sitesi Traffic Fingerprinting nedir? Kendin nasıl korunur?
nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir
Microsoft Scams: Phone & Email Microsoft Name'leri kötüye kullanan dolandırıcılık
Önlemler web bağlantıları veya URL'ler üzerinde tıklayarak atman gereken
Globus Free VPN Browser review: Encrypt tüm trafik, Browse anonim
Avoid online bankacılık ve diğer siber dolandırıcılık - PC kullanıcıları için güvenlik Tips
Best Free Online Flowchart Maker Tools
Fix Online login şu anda kullanılamıyor - Origin error, Windows 10
Browser Fingerprinting. Browser parmak izi nasıl devre dışı bırakılır
Stay Fit için Best Free Online Training Courses evdeyken
Ücretsiz Online Video Downloader and Converter - Video Grabber
Ne Pharming olduğunu ve bu Online Fraud önleyebilirsiniz nasıl?