ما هو Pastejacking؟ لماذا لا يجب نسخ اللصق من الويب؟

أسهل طريقة للحصول على أي نص وصور من موقع ويب هي تحديده ونسخه باستخدام مفاتيح CTRL+C ثم لصقه باستخدام CTRL + CTRL+Vماذا لو لم تكن المادة الملصقة هي التي نسختها من الموقع؟ بالتأكيد سوف تقوم بالنسخ واللصق مرة أخرى ، وقد تكون النتائج هي نفسها. إنه محفوف بالمخاطر ، وسنتحدث عن السبب.

مثال سريع هو أنك تقوم بنسخ أمر من موقع ويب ولصقه على وحدة التحكم. اتضح أنه تم تغيير الأمر ، وهذا يضر ببياناتك. هل هناك شيء خاطئ في طريقة نسخ اللصق؟ أم أنه شيء خبيث؟ تتحدث هذه المقالة عن ماهية Pastejacking - فن تغيير ما تنسخه من صفحات الويب.

اللصق

ما هو Pastejacking

تسمح جميع المتصفحات تقريبًا لمواقع الويب بتشغيل الأوامر على أجهزة الكمبيوتر الخاصة بالمستخدمين. يمكن أن تسمح هذه الميزة لمواقع الويب الضارة بالسيطرة على حافظة أجهزة الكمبيوتر الخاصة بك. أي عندما تنسخ شيئًا ما وتلصقه في الحافظة الخاصة بك ، يمكن لموقع الويب تشغيل أمر واحد أو أكثر باستخدام متصفحك. يمكن استخدام الطريقة لتغيير محتويات الحافظة . في حين أنه قد لا يكون خطيرًا إذا كنت تقوم فقط بالنسخ إلى Notepad أو Word وما إلى ذلك ، فقد تكون مشكلة لجهاز الكمبيوتر الخاص بك إذا قمت بلصق شيء ما مباشرة في موجه الأوامر(Command Prompt) .

تشغل مواقع الويب أوامر عندما يقوم المستخدم بأي شيء محدد - مثل الضغط على مفتاح معين أو النقر بزر الماوس الأيمن. عندما تضغط على CTRL+C على لوحة المفاتيح ، فإنه يقوم بتشغيل وضع أوامر موقع الويب. بعد انتظار قصير ، لنقل 800 مللي ثانية ، فإنه يلصق شيئًا ضارًا في الحافظة الخاصة بك. الانتظار هو السماح لك باستخدام CTRL+V ولصق النص الأصلي الذي نسخته. قد تتعقب بعض مواقع الويب CTRL+V وتستخدمها لتشغيل أمر يغير محتويات الحافظة.

يمكنهم أيضًا تتبع حركات الفأرة. إذا كنت لا تستخدم لوحة المفاتيح ولكن بدلاً من ذلك ، استخدم قائمة السياق للنسخ ، فيمكنهم أيضًا تشغيل أوامر لاستبدال محتويات الحافظة الخاصة بك.

باختصار ، Pastejacking هي طريقة تستخدمها مواقع الويب الضارة للتحكم في حافظة أجهزة الكمبيوتر الخاصة بك وتغيير محتواها إلى شيء ضار دون علمك.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

لماذا يعد Pastejacking ضارًا

افترض(Suppose) أنك تقوم بنسخ اللصق من موقع ويب إلى Microsoft Word . عندما تضغط على CTRL+C أو CTRL+V ، يضع موقع الويب بعض الأوامر في الحافظة الخاصة بك والتي يمكنها إنشاء وتنفيذ وحدات ماكرو ضارة.

الأسوأ من ذلك هو عندما تقوم بلصق المحتوى مباشرة إلى وحدة تحكم مثل PowerShell أو نافذة موجه الأوامر . (Command Prompt)يتمتع مستخدمو Mac(Mac) ببعض الأمان إذا كانوا يستخدمون iTerm . إنها محاكاة تسمح لمستخدمي Mac باستبدال وحدة التحكم الافتراضية. (Mac)عند استخدام iTerm ، فإنه يسأل المستخدمين عما إذا كانوا يرغبون حقًا في لصق شيء يحتوي على حرف "سطر جديد". يمكن للمستخدمين بعد ذلك تحديد "نعم" أو "لا" اعتمادًا على ما يفعلونه.

حرف Newline(Newline character) هو في الواقع نصف مفتاح Enter . يتم تصوير المفتاح Enter ، بشكل عام بسهم يبدو أنه ينشأ من خط علوي إلى خط سفلي ثم إلى اليسار. مفتاح Enter(Enter) هو مزيج من حرف Newline (التغيير إلى السطر التالي) والعودة(Return) (اقرأ "حرف العودة إلى الموضع الموجود في أقصى اليسار x ، 0" كما هو الحال في الآلات الكاتبة). عندما تضغط على مفتاح Enter ، يتم تنفيذ أي أمر على سطر وحدة التحكم هذا. يعتمد على وحدة التحكم لطلب التأكيد.

لا يطلب موجه أوامر Windows التأكيد في حالة وجود معظم الأوامر. (Windows)يطلب التأكيد فقط في حالة استخدامك لأمر DEL أو FORMAT . لأوامر مثل RENAME وما إلى ذلك ، لن يطلب التأكيد. لم أستخدم Powershell كثيرًا ، لذا لا أعرف كيف يتم قبول الأوامر هناك.

في أي حال ، إذا وضع موقع الويب أوامر في الحافظة الخاصة بك باستخدام مفتاح Enter ( /n/r حيث / n عبارة عن سطر جديد و / r عبارة عن حرف إرجاع) ، تقوم وحدة التحكم أو أي تطبيق قابل للبرمجة بتشغيل الأمر (الأوامر) مباشرة. إذا كانت هذه الأوامر ضارة ، فيمكنها إحداث فوضى في جهازك وشبكتك.

قراءة: البصمات حركة مرور الموقع(Website Traffic Fingerprinting) .

كيفية تجنب الطعن باللصق

إذا كنت تستخدم نظام التشغيل OS X(OS X) ، فيمكنك استخدام محاكي iTerm للأمان. سيطالبك في حالة حدوث لصق مع مجموعة من الأحرف الملحقة بالفعل.(Enter)

يحتاج مستخدمو Windows(Windows) إلى التحقق مما يتم وضعه في حافظة أجهزة الكمبيوتر الخاصة بك. للقيام بذلك ، قم أولاً بلصق المحتويات في المفكرة(Notepad) . يقوم بلصق الحافظة كنص فقط ويتيح لك رؤية ما هو موجود في الحافظة. إذا رأيت ما نسخته ، فيمكنك المتابعة ولصقه أينما تريد. إنها تعني خطوة إضافية ولكنها أفضل من الحصول على Pastejacked . تذكر(Remember) أن استخدام Word للتحقق من الحافظة قد يكون خطيرًا لأنه أيضًا قابل للبرمجة باستخدام وحدات الماكرو وما إلى ذلك.

تذكر(Remember) أن استخدام Word للتحقق من الحافظة قد يكون خطيرًا لأنه أيضًا قابل للبرمجة باستخدام وحدات الماكرو وما إلى ذلك. المفكرة(Notepad) غير قابلة للبرمجة وبالتالي فهي آمنة للتحقق من محتويات الحافظة. بالطبع ، لن ترى التنسيق والخطوط والأنماط وما إلى ذلك حيث يتم لصق المحتويات كنص عادي.

بالنسبة للصور ، على الرغم من أنني لست متأكدًا ، أعتقد أن النقر بزر الماوس الأيمن واختيار " حفظ باسم ...(Save As…) " أفضل من استخدام أمر " نسخ(Copy) ".

اقرأ أيضًا: (Also read:) سرقة بيانات الحافظة - إعداد الأمان المشدد في Internet Explorer .



اروى باكثير

About the author

أنا مطور iOS بخبرة تزيد عن 10 سنوات. أنا متخصص في تطوير التطبيقات لأجهزة iPhone و iPad. لدي خبرة في بناء تدفقات المستخدمين ، وإنشاء مجموعات تطوير مخصصة (CDKs) ، والعمل مع أطر تطوير التطبيقات المختلفة. في عملي السابق ، قمت أيضًا بتطوير أدوات للمساعدة في إدارة متجر تطبيقات Apple ، والتي تتضمن أداة إدارة المنتج وأداة إرسال التطبيق.


Related posts