什么是粘贴劫持?为什么你不应该从网上复制粘贴?

从网站获取任何文本和图像的最简单方法是选择它,使用CTRL+C键复制它,然后使用CTRL+V粘贴它。如果粘贴的材料不是您从网站上复制的怎么办?当然你会再次复制粘贴,结果可能是一样的。这是有风险的,我们将讨论原因。

一个简单的示例是,您从网站复制命令并将其粘贴到控制台上。事实证明命令已更改,这会损坏您的数据。你复制粘贴的方式有问题吗?还是有什么恶意?这篇文章讨论了什么是Pastejacking——改变你从网页复制的内容的艺术。

粘贴劫持

什么是粘贴劫持

几乎所有浏览器都允许网站在用户的计算机上运行命令。此功能可以让恶意网站接管您计算机的剪贴板。也就是说,当您复制某些内容并将其粘贴到剪贴板时,该网站可以使用您的浏览器运行一个或多个命令。该方法可用于更改剪贴板内容。虽然如果您只是复制到记事本(Notepad)Word等可能不会很危险,但如果您将某些内容直接粘贴到命令提示符(Command Prompt),则可能会给您的计算机带来问题。

当用户完成任何特定操作时,网站会运行命令——例如按下特定键或右键单击鼠标。当您在键盘上按CTRL+C稍等片刻(比如 800 毫秒)后,它会将恶意内容粘贴到剪贴板。等待是让您使用CTRL+V粘贴您复制的原始文本。某些网站可能会跟踪CTRL+V并使用它来触发更改剪贴板内容的命令。

他们还可以跟踪鼠标移动。如果您不使用键盘,而是使用上下文菜单进行复制,那么它们也可以触发命令来替换剪贴板内容。

简而言之,Pastejacking 是恶意网站用来控制您的计算机剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

为什么粘贴劫持有害

假设(Suppose)您要从网站复制粘贴到Microsoft Word。当您按下CTRL+CCTRL+V时,网站会在您的剪贴板上放置一些可以创建和执行有害宏的命令。

更糟糕的是,当您将内容直接粘贴到PowerShell命令提示符(Command Prompt)窗口等控制台时。Mac用户在使用iTerm时会有一定的安全性。这是一个允许Mac用户替换默认控制台的仿真。使用 iTerm 时,它会询问用户是否真的希望粘贴包含“换行符”字符的内容。然后,用户可以根据他们正在做什么选择“是”或“否”。

换行符(Newline character)实际上是Enter键的一半。Enter键通常由一个箭头表示,该箭头似乎从上一行到下一行然后再到左。回车(Enter)键是换行符(Newline)(更改到下一行)和回车(Return)符(如打字机中的“回车到最左边的位置 x,0”)字符的组合。当您按Enter键时,将执行该控制台行上的任何命令。请求确认取决于控制台。

对于大多数命令, Windows命令提示符不会要求确认。只有在您使用DELFORMAT命令时,它才会要求确认。对于RENAME等命令,它不会要求确认。我没有太多使用Powershell,所以我不知道那里的命令是如何被接受的。

在任何情况下,如果网站使用Enter(Enter)键(/n/r,其中 /n 是换行符,/r 是回车符)在剪贴板上放置命令,控制台或任何可编程应用程序都会直接运行命令。如果这些命令是有害的,它们可能会对您的机器和网络造成严重破坏。

阅读:网站流量指纹(Website Traffic Fingerprinting)

如何避免粘贴劫持

如果您是OS X,您可以使用 iTerm 模拟器以确保安全。如果使用已附加的Enter(Enter)字符集发生粘贴劫持,它将提示您。

Windows用户需要检查放入计算机剪贴板的内容。为此,首先,将内容粘贴到记事本(Notepad)中。它仅将剪贴板粘贴为文本,并让您查看剪贴板中的内容。如果您看到您复制的内容,您可以继续将其粘贴到您想要的任何位置。这意味着一个额外的步骤,但比获得Pastejacked更好。请记住(Remember),使用Word检查剪贴板可能很危险,因为它也可以使用宏等进行编程。

请记住(Remember),使用Word检查剪贴板可能很危险,因为它也可以使用宏等进行编程。记事本(Notepad)不可编程,因此可以安全地检查剪贴板的内容。当然,由于内容是纯文本粘贴的,所以您不会看到格式、字体和样式等。

对于图像,虽然我不确定,但我认为右键单击并选择“另存为...(Save As…) ”比使用“复制(Copy)”命令更好。

另请阅读:(Also read:) 剪贴板数据盗窃 - 加强 Internet Explorer 中的安全设置。



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts