Metode termudah untuk mendapatkan teks dan gambar apa pun dari situs web adalah dengan memilihnya, menyalinnya menggunakan CTRL+C , lalu menempelkannya menggunakan CTRL+V . Bagaimana jika materi yang ditempelkan bukan yang Anda salin dari situs web? Pasti kamu copy-paste lagi, dan hasilnya mungkin sama. Ini berisiko, dan kami akan membicarakan alasannya.

Contoh singkatnya adalah Anda menyalin perintah dari situs web dan menempelkannya di konsol. Ternyata perintahnya diubah, dan ini merusak data Anda. Apakah ada yang salah dengan cara Anda menyalin tempel? Atau apakah itu sesuatu yang berbahaya? Artikel ini berbicara tentang apa itu Pastejacking – seni mengubah apa yang Anda salin dari halaman web.

Apa itu Pastejacking?

Hampir semua browser memungkinkan situs web menjalankan perintah di komputer pengguna. Fitur ini memungkinkan situs web jahat mengambil alih papan klip komputer Anda. Artinya, ketika Anda menyalin sesuatu dan menempelkannya ke clipboard Anda, situs web dapat menjalankan satu atau lebih perintah menggunakan browser Anda. Metode ini dapat digunakan untuk mengubah konten Clipboard . Meskipun mungkin tidak terlalu berbahaya jika Anda hanya menyalin ke Notepad atau Word dll , itu bisa menjadi masalah bagi komputer Anda jika Anda menempelkan sesuatu langsung ke Command Prompt .

Situs web menjalankan perintah ketika sesuatu yang spesifik dilakukan oleh pengguna – seperti saat menekan tombol tertentu atau mengklik kanan mouse. Saat Anda menekan CTRL+C pada keyboard Anda, itu memicu mode perintah situs web. Setelah menunggu sebentar, katakanlah 800 md, itu menempelkan sesuatu yang berbahaya ke papan klip Anda. Tunggu adalah membiarkan Anda menggunakan CTRL+V menempelkan teks asli yang Anda salin. Beberapa situs web dapat melacak CTRL+V dan menggunakannya untuk memicu perintah yang mengubah konten clipboard.

Mereka juga dapat melacak gerakan mouse. Jika Anda tidak menggunakan keyboard tetapi sebaliknya, gunakan menu konteks untuk menyalin, maka mereka juga dapat memicu perintah untuk mengganti konten clipboard Anda.

Singkatnya, Pastejacking adalah metode yang digunakan situs web jahat untuk mengendalikan papan klip komputer Anda dan mengubah kontennya menjadi sesuatu yang berbahaya tanpa sepengetahuan Anda.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Mengapa Pastejacking berbahaya?

Misalkan^(Suppose) Anda copy paste dari sebuah situs web ke Microsoft Word . Saat Anda menekan CTRL+C atau CTRL+V , situs web menempatkan beberapa perintah di papan klip Anda yang dapat membuat dan menjalankan makro berbahaya.

Lebih buruk lagi adalah ketika Anda menempelkan konten langsung ke konsol seperti PowerShell atau jendela Command Prompt . Pengguna Mac^(Mac) memiliki keamanan jika mereka menggunakan iTerm . Ini adalah emulasi yang memungkinkan pengguna Mac untuk mengganti konsol default. Saat menggunakan iTerm, ia menanyakan kepada pengguna apakah mereka benar-benar ingin menempelkan sesuatu yang mengandung karakter "baris baru". Pengguna kemudian dapat memilih "Ya" atau "Tidak" tergantung pada apa yang mereka lakukan.

Karakter Newline^{(Newline character)} sebenarnya adalah setengah dari tombol Enter . Tombol Enter digambarkan, umumnya dengan panah yang tampaknya berasal dari garis atas ke garis bawah dan kemudian ke kiri. Tombol Enter adalah kombinasi dari karakter Newline (ubah ke baris berikutnya) dan Return (baca "carriage return to leftmost position x,0" seperti pada mesin tik). Saat Anda menekan tombol Enter , perintah apa pun pada baris konsol itu dijalankan. Tergantung pada konsol untuk meminta konfirmasi.

Prompt perintah Windows tidak meminta konfirmasi jika sebagian besar perintah. Ini meminta konfirmasi hanya jika Anda menggunakan perintah DEL atau FORMAT . Untuk perintah seperti RENAME dll., tidak akan meminta konfirmasi. Saya belum banyak menggunakan Powershell jadi saya tidak tahu bagaimana perintah diterima di sana.

Bagaimanapun, jika situs web menempatkan perintah pada clipboard Anda dengan tombol Enter ( /n/r di mana /n adalah baris baru dan /r adalah carriage return), konsol atau aplikasi yang dapat diprogram secara langsung menjalankan perintah tersebut. Jika perintah ini berbahaya, mereka dapat membuat kekacauan pada mesin dan jaringan Anda.

Baca: Sidik Jari Lalu Lintas Situs Web^{(Website Traffic Fingerprinting)} .

Bagaimana menghindari Pastejacking

Jika Anda seorang OS X , Anda dapat menggunakan emulator iTerm untuk keamanan. Ini akan meminta Anda jika terjadi pastejacking dengan set karakter yang sudah ditambahkan^(Enter) .

Pengguna Windows^(Windows) perlu memeriksa apa yang ditempatkan ke clipboard komputer Anda. Untuk melakukan ini, pertama, rekatkan konten ke Notepad . Ini menempelkan clipboard sebagai teks saja dan memungkinkan Anda melihat apa yang ada di clipboard. Jika Anda melihat apa yang Anda salin, Anda dapat melanjutkan dan menempelkannya di mana pun Anda mau. Itu berarti langkah tambahan tetapi lebih baik daripada mendapatkan Pastejacked . Ingat^(Remember) bahwa menggunakan Word untuk memeriksa clipboard mungkin berbahaya karena juga dapat diprogram menggunakan makro, dll.

Ingat^(Remember) bahwa menggunakan Word untuk memeriksa clipboard mungkin berbahaya karena juga dapat diprogram menggunakan makro dll. Notepad tidak dapat diprogram dan karenanya aman untuk memeriksa isi clipboard. Tentu saja, Anda tidak akan melihat format, font, dan gaya, dll. karena konten ditempelkan sebagai teks biasa.

Untuk gambar, meskipun saya tidak yakin, saya pikir mengklik kanan dan memilih “ Save As… ” lebih baik daripada menggunakan perintah “ Copy ”.

Baca juga: ^{(Also read:)} Pencurian Data Clipboard – Memperkuat pengaturan keamanan di Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtaіn any text and images from а website is to select it, copy it usіng CTRL+C keys and then paste it using CTRL+V. What if the pasted material is not what you copied from the website? Surely you’ll copy-paste again, and the results might be the same.  It’ѕ risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Cara memeriksa apakah tautan aman atau tidak menggunakan browser web Anda

• Cari tahu apakah online account Anda telah diretas & detail email & kata sandi bocor

• Online Safety Tips untuk Kids, Students and Teens

• Internet Security article and tips untuk pengguna Windows 10

• Safeguard Anak-anak Anda dari adult content menggunakan Clean Browsing

• Online Identity Theft: Prevention and Protection tips

• Apa Whaling penipuan & bagaimana melindungi Enterprise Anda

• Apa situs web Traffic Fingerprinting? Bagaimana cara melindungi diri sendiri?

• Apa itu Information yang dapat diidentifikasi secara pribadi (PII) & bagaimana cara melindunginya secara online?

• Best Invoice Templates untuk Word Online untuk membuat Business Invoices gratis

• Best Free Online Training Courses ke Stay Fit saat di rumah

• 5 Pengaya Privasi Firefox Terbaik untuk Keamanan Online

• Apa itu Pharming dan bagaimana cara mencegah Penipuan Online ini?

• Browser Fingerprinting. Cara menonaktifkan sidik jari Browser

• Bahaya dan konsekuensi dari oversharing pada Social Media

• Fix Online login saat ini tidak tersedia - Origin error pada Windows 10

• Apa Cyberbullying? Bagaimana mencegah dan melaporkannya?

• Pola Gelap: Trik situs web, Contoh, Jenis, Cara Menemukan & Menghindarinya

• Best bebas Online Typing Test alat untuk tes kecepatan mengetik

• Online Backup Online Backup Services terbaik